Угроза модификации (подмены) образов контейнеров
Угроза заключается в возможности осуществления деструктивного программного воздействия на дискредитируемую систему или опосредованного деструктивного программного воздействия через нее на другие системы путем осуществления несанкционированного доступа к образам docker-контейнеров. Данная угроза обусловлена слабостями мер разграничения доступа к образам docker-контейнеров, реализованных в программном обеспечении контейнеризации. Реализация данной угрозы может привести к нарушению конфиденциальности информации, целостности программного обеспечения и доступности ресурсов docker-контейнеров, а также создания ботнета путем внедрения вредоносного программного обеспечения в образы docker-контейнеров, используемых в качестве шаблонов.
- Источник угрозы
- Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
- Потенциал нарушителя
- средний (Н3)
- Объект воздействия
- Образ docker-контейнера, сетевой узел, сетевое программное обеспечение, docker-контейнер
- Категории объекта
- Сетевое ПО, узлы и трафик, Программное обеспечение (общее), Виртуализация и контейнеры
- Нарушаемые свойства
- Конфиденциальность, Целостность, Доступность
- Изменена в БДУ
- 04.06.2025
Источник: УБИ.227 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.