T1611
فرار به میزبان
Escape to Hostتوضیحات
مهاجمان از محیطهای کانتینری یا ماشین مجازی فرار میکنند تا به سیستم میزبان دسترسی پیدا کنند. با دسترسی به میزبان، مهاجمان میتوانند به تمام کانتینرها و VMهای در حال اجرا دسترسی داشته باشند. این تکنیک اغلب از آسیبپذیریهای container runtime یا پیکربندیهای ناامن استفاده میکند.
روشهای شناسایی
نظارت بر فعالیتهای غیرعادی کانتینر. شناسایی دسترسی به منابع میزبان از داخل کانتینر. بررسی mountهای مشکوک. تحلیل رفتار container runtime.
روشهای مقابله
اجرای کانتینرها با حداقل سطح دسترسی. استفاده از Container Security Policies. پیادهسازی Seccomp و AppArmor. بهروزرسانی container runtime. محدود کردن mountهای حساس.