Análise de técnicas de mitigação de riscos para o docker escape attack
Carregando...
Tipo
TCC
Data
2022-12-09
Autores
Marini, Olavo
Orientador
Rodamilans, Charles Boulhosa
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Programa
Resumo
Containers são uma forma de virtualização performática e um dos
tipos de ataques mais graves que podem sofrer é o container escape, que é o
acesso não autorizado do sistema hospedeiro. O presente trabalho tem como
objetivo avaliar técnicas de mitigação e verificar sua eficiência para
prevenção de ataques. Foram pesquisadas diferentes técnicas e prepararam-se
hacking labs para a realização de casos de uso do ataque e aplicação prática
das técnicas. As técnicas de desativação de Capabilities desnecessárias e
varredura de configuração de imagens de containers bloquearam os dois
exploits focados em misconfiguration, já as técnicas de atualização de runtime
de containers e controle de acesso obrigatório não conseguiram o mesmo.
Descrição
Palavras-chave
containers , segurança em docker , fuga do container