Análise de técnicas de mitigação de riscos para o docker escape attack

Imagem de Miniatura
Tipo
TCC
Data de publicação
2022-12-09
Periódico
Citações (Scopus)
Autores
Marini, Olavo
Orientador
Rodamilans, Charles Boulhosa
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Programa
Resumo
Containers são uma forma de virtualização performática e um dos tipos de ataques mais graves que podem sofrer é o container escape, que é o acesso não autorizado do sistema hospedeiro. O presente trabalho tem como objetivo avaliar técnicas de mitigação e verificar sua eficiência para prevenção de ataques. Foram pesquisadas diferentes técnicas e prepararam-se hacking labs para a realização de casos de uso do ataque e aplicação prática das técnicas. As técnicas de desativação de Capabilities desnecessárias e varredura de configuração de imagens de containers bloquearam os dois exploits focados em misconfiguration, já as técnicas de atualização de runtime de containers e controle de acesso obrigatório não conseguiram o mesmo.
Descrição
Palavras-chave
containers , segurança em docker , fuga do container
Assuntos Scopus
Citação