ГрамотаИБ ГрамотаИБ
УБИ.226

Угроза внедрения вредоносного программного обеспечения в контейнеры

Угроза заключается в возможности нарушителя внедрения вредоносного программного обеспечения в существующий docker-контейнер для дальнейшего деструктивного воздействия на объекты системы. Данная угроза обусловлена наличием уязвимостей программного кода службы контейнеризации, обеспечиваемого изолированность программной среды и защиты от несанкционированного доступа со стороны нарушителя. Реализация данной угрозы возможна при условии успешного преодоления вредоносным программным кодом границ docker-контейнера за счет эксплуатации уязвимостей службы контейнеризации и воздействия с других уровней функционирования системы.

Источник угрозы
Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Docker-контейнер
Категории объекта
Виртуализация и контейнеры
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
04.06.2025

Источник: УБИ.226 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.