Análise de técnicas de mitigação de riscos para o docker escape attack

Carregando...
Imagem de Miniatura
Tipo
TCC
Data
2022-12-09
Autores
Marini, Olavo
Orientador
Rodamilans, Charles Boulhosa
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Programa
Resumo
Containers são uma forma de virtualização performática e um dos tipos de ataques mais graves que podem sofrer é o container escape, que é o acesso não autorizado do sistema hospedeiro. O presente trabalho tem como objetivo avaliar técnicas de mitigação e verificar sua eficiência para prevenção de ataques. Foram pesquisadas diferentes técnicas e prepararam-se hacking labs para a realização de casos de uso do ataque e aplicação prática das técnicas. As técnicas de desativação de Capabilities desnecessárias e varredura de configuração de imagens de containers bloquearam os dois exploits focados em misconfiguration, já as técnicas de atualização de runtime de containers e controle de acesso obrigatório não conseguiram o mesmo.
Descrição
Palavras-chave
containers , segurança em docker , fuga do container
Citação