第一种 攻击手法中,首先黑客得要取得公开Docker主机的控制权,建立一个特权容器。进一步,利用这个容器,攻击容器主机或是主机中的容器。 第二种 攻击手段是瞄准存在资安漏洞的容器,即使该容器并未开放网络访问权限,黑客仍可以透过容器网络与管理接口联机,藉此取得容器主机的权...
显示全部第一种 攻击手法中,首先黑客得要取得公开Docker主机的控制权,建立一个特权容器。进一步,利用这个容器,攻击容器主机或是主机中的容器。
第二种 攻击手段是瞄准存在资安漏洞的容器,即使该容器并未开放网络访问权限,黑客仍可以透过容器网络与管理接口联机,藉此取得容器主机的权限。
第三种 攻击手段则是利用镜像文件作为媒介,黑客可以上传遭感染的镜像,在它被部署于正式环境后,攻击者就可以透过这个容器,攻击容器网络或是容器主机。
收起