Kubernetes Privilege Escalation: Container Escape == Cluster Admin?

Поделиться
HTML-код
  • Опубликовано: 27 ноя 2022
  • In this talk, Yuval and Shaul will reveal the powerful system pods quietly installed by popular Kubernetes platforms. They'll show how attackers may abuse these pods, and demo new privilege escalation techniques. Covering managed Kubernetes services and common open-source add-ons, they'll demonstrate how on the most popular platforms today - a single container escape is often enough to take over the entire cluster.
    Looking ahead, they'll present tools that flush out powerful pods and identify privilege escalation paths in a cluster, alongside mitigations that can detect and prevent such attacks. Join them as they embark on the journey of ensuring container escape != cluster admin.
    Presented by Yuval Avrahami & Shaul Ben Hai
    Full Abstract & Presentation Materials: www.blackhat.com/us-22/briefi...

Комментарии •

Следующие
Автовоспроизведение
Escaping Virtualized Containers40:56Escaping Virtualized Containers
Escaping Virtualized ContainersBlack Hat
Просмотров 4 тыс.
Kubernetes Hacking: From Weak Applications to Cluster Control36:22Kubernetes Hacking: From Weak Applications to Cluster Control
Kubernetes Hacking: From Weak Applications to Cluster ControlJohn Hammond
Просмотров 61 тыс.
Backdooring and Hijacking Azure AD Accounts by Abusing External Identities36:39Backdooring and Hijacking Azure AD Accounts by Abusing External Identities
Backdooring and Hijacking Azure AD Accounts by Abusing External IdentitiesBlack Hat
Просмотров 6 тыс.
Can I Get Earnings Using MEME STRATS?16:57Can I Get Earnings Using MEME STRATS?
Can I Get Earnings Using MEME STRATS?More Lachlan
Просмотров 375 тыс.
Minecraft Hermitcraft :: I'm Not Good at 1.2127:53Minecraft Hermitcraft :: I'm Not Good at 1.21
Minecraft Hermitcraft :: I'm Not Good at 1.21BdoubleO100
Просмотров 240 тыс.
BoyWithUke - Ghost (Official Music Video)04:12BoyWithUke - Ghost (Official Music Video)
BoyWithUke - Ghost (Official Music Video)BoyWithUke
Просмотров 272 тыс.
B.G. - "HANDS UP" (official Music Video)03:49B.G. - "HANDS UP" (official Music Video)
B.G. - "HANDS UP" (official Music Video)B.G.
Просмотров 236 тыс.
The Path Less Traveled: Abusing Kubernetes Defaults48:06The Path Less Traveled: Abusing Kubernetes Defaults
The Path Less Traveled: Abusing Kubernetes DefaultsBlack Hat
Просмотров 13 тыс.
Something Rotten in the State of Data Centers40:27Something Rotten in the State of Data Centers
Something Rotten in the State of Data CentersBlack Hat
Просмотров 8 тыс.
Hacking Google Cloud?21:59Hacking Google Cloud?
Hacking Google Cloud?LiveOverflow
Просмотров 123 тыс.
I'll Let Myself In: Kubernetes Privilege Escalation Tactics - Andrew Martin & Iain Smart28:48I'll Let Myself In: Kubernetes Privilege Escalation Tactics - Andrew Martin & Iain Smart
I'll Let Myself In: Kubernetes Privilege Escalation Tactics - Andrew Martin & Iain SmartCNCF [Cloud Native Computing Foundation]
Просмотров 875
Контейнеры и Kubernetes: современные атаки и меры по их митигации34:27Контейнеры и Kubernetes: современные атаки и меры по их митигации
Контейнеры и Kubernetes: современные атаки и меры по их митигацииCloud ru
Просмотров 124
Dirty Vanity: A New Approach to Code Injection & EDR Bypass37:52Dirty Vanity: A New Approach to Code Injection & EDR Bypass
Dirty Vanity: A New Approach to Code Injection & EDR BypassBlack Hat
Просмотров 8 тыс.
Константин Аксенов "Стандарты безопасности в Kubernetes"46:09Константин Аксенов "Стандарты безопасности в Kubernetes"
Константин Аксенов "Стандарты безопасности в Kubernetes"VK Cloud
Просмотров 1,2 тыс.
Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS42:57Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS
Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IISBlack Hat
Просмотров 6 тыс.
Attacking and Detecting Attacks on Kubernetes Clusters49:29Attacking and Detecting Attacks on Kubernetes Clusters
Attacking and Detecting Attacks on Kubernetes ClustersRSA Conference
Просмотров 1,1 тыс.
Проверка Лайфхаков и Экспериментов! Взял Молнию в Руки! (Парадеич, FrameTamer)1:25:34Проверка Лайфхаков и Экспериментов! Взял Молнию в Руки! (Парадеич, FrameTamer)
Проверка Лайфхаков и Экспериментов! Взял Молнию в Руки! (Парадеич, FrameTamer)ExileShow
Просмотров 3,7 млн
I'm Excited To see If Kelly Can Meet This Challenge!00:16I'm Excited To see If Kelly Can Meet This Challenge!
I'm Excited To see If Kelly Can Meet This Challenge!Mini Katana
Просмотров 25 млн
😳 24 часа в Венеции с моей итальянской семьей🇮🇹 @nastyawhere00:39😳 24 часа в Венеции с моей итальянской семьей🇮🇹 @nastyawhere
😳 24 часа в Венеции с моей итальянской семьей🇮🇹 @nastyawhereSuper Italiano
Просмотров 575 тыс.
Ну и где они не славяне ? @BlackRussia.Mobile01:00Ну и где они не славяне ? @BlackRussia.Mobile
Ну и где они не славяне ? @BlackRussia.MobileCadrol&Fatich
Просмотров 3,7 млн
Eleftherios Petrounias helped by Arthur Zanetti = epic gala moment ❤️00:46Eleftherios Petrounias helped by Arthur Zanetti = epic gala moment ❤️
Eleftherios Petrounias helped by Arthur Zanetti = epic gala moment ❤️Olympics
Просмотров 28 млн
ПЫТАЮСЬ ТАЙНО СБЕЖАТЬ от ЗЛЫХ РОДИТЕЛЕЙ в SCHOOLBOY RUNAWAY в Майнкрафт...25:41ПЫТАЮСЬ ТАЙНО СБЕЖАТЬ от ЗЛЫХ РОДИТЕЛЕЙ в SCHOOLBOY RUNAWAY в Майнкрафт...
ПЫТАЮСЬ ТАЙНО СБЕЖАТЬ от ЗЛЫХ РОДИТЕЛЕЙ в SCHOOLBOY RUNAWAY в Майнкрафт...Domer Grief
Просмотров 1,6 млн
Как похудеть на 10 кг ?!07:06Как похудеть на 10 кг ?!
Как похудеть на 10 кг ?!Dobryak
Просмотров 590 тыс.
😰Майнкрафт, но Я Могу УЛУЧШАТЬ Катану!22:22😰Майнкрафт, но Я Могу УЛУЧШАТЬ Катану!
😰Майнкрафт, но Я Могу УЛУЧШАТЬ Катану!FixPlay - Майнкрафт
Просмотров 338 тыс.