Розгляньте критичну ситуацію з точки зору хмарної безпеки: робочий Docker-контейнер навмисно запущено з прапором --privileged. Який основний вектор атаки на систему це відкриває для зловмисника, що скомпрометував додаток?

Question

Answer

Створення умов для атаки типу Відмова в обслуговуванні (DoS) виключно для самого вразливого контейнера

Answer

Прямий витік вихідного коду додатку через відкриті порти

Answer

Можливість перехоплення та читання незашифрованого мережевого трафіку сусідніх контейнерів

Answer

Можливість виходу з ізольованого контейнера (Container Breakout) та отримання повного контролю (root) над хостовою операційною системою сервера

Crowdly

Розгляньте критичну ситуацію з точки зору хмарної безпеки: робочий Docker-контей...

Хочете миттєвий доступ до всіх перевірених відповідей на kursant.khnuvs.org.ua?