ГрамотаИБ ГрамотаИБ
УБИ.227

Угроза модификации (подмены) образов контейнеров

Угроза заключается в возможности осуществления деструктивного программного воздействия на дискредитируемую систему или опосредованного деструктивного программного воздействия через нее на другие системы путем осуществления несанкционированного доступа к образам docker-контейнеров. Данная угроза обусловлена слабостями мер разграничения доступа к образам docker-контейнеров, реализованных в программном обеспечении контейнеризации. Реализация данной угрозы может привести к нарушению конфиденциальности информации, целостности программного обеспечения и доступности ресурсов docker-контейнеров, а также создания ботнета путем внедрения вредоносного программного обеспечения в образы docker-контейнеров, используемых в качестве шаблонов.

Источник угрозы
Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Образ docker-контейнера, сетевой узел, сетевое программное обеспечение, docker-контейнер
Категории объекта
Сетевое ПО, узлы и трафик, Программное обеспечение (общее), Виртуализация и контейнеры
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
04.06.2025

Источник: УБИ.227 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.