Análise de técnicas de mitigação de riscos para o docker escape attack

Marini, Olavo

Análise de técnicas de mitigação de riscos para o docker escape attack

Arquivos

1092-Artigo Final-5167-1-4-20221209.pdf(695.68 KB)

Tipo

TCC

Data

2022-12-09

Autores

Marini, Olavo

Orientador

Rodamilans, Charles Boulhosa

Resumo

Containers são uma forma de virtualização performática e um dos tipos de ataques mais graves que podem sofrer é o container escape, que é o acesso não autorizado do sistema hospedeiro. O presente trabalho tem como objetivo avaliar técnicas de mitigação e verificar sua eficiência para prevenção de ataques. Foram pesquisadas diferentes técnicas e prepararam-se hacking labs para a realização de casos de uso do ataque e aplicação prática das técnicas. As técnicas de desativação de Capabilities desnecessárias e varredura de configuração de imagens de containers bloquearam os dois exploits focados em misconfiguration, já as técnicas de atualização de runtime de containers e controle de acesso obrigatório não conseguiram o mesmo.

Palavras-chave

containers , segurança em docker , fuga do container

URI

https://dspace.mackenzie.br/handle/10899/31389

Coleções

Ciência da Computação - TCC - FCI Higienópolis

Página do item completo