미리보기
서지주요정보
Uncovering threats in container systems: a study on misconfigured container components = 컨테이너 시스템의 보안 위협 파악: 잘못 설정된 컨테이너 구성 요소에 대한 연구
서명 / 저자 Uncovering threats in container systems: a study on misconfigured container components = 컨테이너 시스템의 보안 위협 파악: 잘못 설정된 컨테이너 구성 요소에 대한 연구 / Dongmin Choi.
발행사항 [대전 : 한국과학기술원, 2023].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8041360

소장위치/청구기호

학술문화관(도서관)2층 학위논문

MIS 23012

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

The increasing popularity of cloud computing has led to a significant rise in the usage of container technology. Docker and Kubernetes have emerged as standard tools for managing container systems due to their reliability and flexibility. However, REST APIs on container systems have introduced additional attack vectors. In this paper, we investigate the security threats posed by misconfigured container components that are exposed to the Internet. Our study involves an Internet-scale measurement to assess their prevalence. For this end, we collect a total of 1,003,947 IP addresses and identify renowned institutes, governments, and enterprises which are operating exposed and misconfigured container components, indicating potential compromises. Additionally, we conduct a real-world experiment within multi-branch institutes to identify vulnerabilities in misconfigured container components. By conducting a comprehensive scan of all 150,235 IP addresses associated with an institute, we identify three vulnerable servers among the 57 misconfigured container components. This finding demonstrates the feasibility and profitability of exploiting these containers through targeted attacks. This comprehensive investigation provides insights into the prevalence of misconfigured container components to safeguard container systems from unauthorized access. By addressing these security concerns, organizations can protect the integrity and confidentiality of their containerized environments more effectively.

클라우드 컴퓨팅의 인기가 높아짐에 따라 컨테이너 기술의 사용이 크게 증가했다. 도커와 쿠버네티스는 그 안정성과 유연성으로 인해 컨테이너 시스템을 관리하기 위한 표준 도구로 부상하였다. 그러나, 컨테이너 시스템에서 사용하는 REST API는 추가적인 공격 벡터를 발생시켰다. 본 논문에서는 인터넷상에 노출된 잘못 설정된 컨테이너 요소로 인해 발생하는 보안 위협에 대해 연구한다. 우선, 인터넷 규모에서의 측정을 통해 그 만연함을 평가한다. 이를 위해 총 1,003,947개의 IP 주소를 수집하였고, 잘못 설정으로 노출된 컨테이너 요소를 운영 중인 유명 기관, 정부, 기업 등을 식별하여 잠재적인 침해 가능성을 파악한다. 또한, 여러 지점으로 구성된 한 기관을 대상으로 실제 사례 연구를 수행하여 잘못된 설정 컨테이너 요소의 취약점을 식별한다. 해당 기관에서 사용 중인 150,235개의 모든 IP 주소를 스캔하여 잘못 설정된 57개의 컨테이너 요소 중 3개의 취약한 서버를 식별하였다. 이러한 발견은 컨테이너를 침해하여 악용하는 것이 가능함을 보여준다. 이러한 포괄적인 조사는 컨테이너 시스템을 비인가 접근 보호하기 위해 잘못 구성된 컨테이너 구성 요소의 만연함에 대한 통찰을 제공한다. 보안 문제를 해결함으로써 기업 등 조직은 컨테이너 환경의 무결성과 기밀성을 보다 효과적으로 보호할 수 있다.

서지기타정보

서지기타정보
청구기호 {MIS 23012
형태사항 iii, 26 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 최동민
지도교수의 영문표기 : Seungwon Shin
지도교수의 한글표기 : 신승원
Including appendix
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 References : p. 23-26
주제 Information security
Container security
Cloud security
Docker
Kubernetes
정보 보안
컨테이너 보안
클라우드 보안
도커
쿠버네티스
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서