上QQ阅读APP看书,第一时间看更新
3.4 针对运行时容器的攻击案例
在前两节,我们已经曝光了容器相关的开发侧和软件供应链可能出现的攻击形式。按照CI/CD的思路,从开发到集成,接下来就是生产运行了。运行时环境是攻防交锋最为精彩的擂台。
运行时容器可能发生的攻击形式数不胜数,然而归根结底,所有攻击影响的还是业务系统的机密性、完整性和可用性(CIA三要素)。从这个角度出发,我们可以对攻击做以下分类:
1)主要影响机密性、完整性的:通常是获取目标系统控制权、窃取或修改数据等。
2)主要影响可用性的:通常是对目标系统信息资源的耗尽型攻击。
基于上述分类,我们将介绍两种非常典型的攻击方式:容器及安全容器逃逸、从容器发起的资源耗尽型攻击。