Die Security-Experten von Checkmarx haben eine neue Möglichkeit von Angriffen in Server-losen Cloud-Umgebungen entwickelt. Tests funktionierten bereits auf AWS Lambda. Informieren Sie sich in diesem Webcast, wie gefährlich diese neue Bedrohung für Unternehmen ist.
Sprecher
Maty Siman
Gründer & CTO von Checkmarx
Martin Seiler
Heise Business Services
Angreifer arbeiten an immer neuen Methoden, um Malware zu verbreiten und Sicherheitssysteme zu überwinden. Ein neuer Trend sind so genannte Serverless Infections. Das Checkmarx-Forschungsteam implementierte den ersten RCE-Angriff (Remote Code Execution) in einer serverlosen Umgebung, die sowohl gespeichert als auch viral ist.
Die Forscher bauten einen Showcase, um zu zeigen, wie damit Informationsextraktion/Exfiltration durchgeführt wird, und demonstrierten, wie die Nutzlast fortbesteht und in andere, nicht verwundbare Funktionen injiziert werden kann.
Die ursprüngliche Demonstration wurde auf AWS Lambda erstellt. Anschließend testete das Team, ob das Gleiche bei Azure und Google Cloud funktionieren würde.
In diesem Webcast präsentiert der renommierte Sicherheitsexperte Maty Siman, Gründer und Chief Technology Officer von Checkmarx, die Ergebnisse.
Highlights:
- Entdecken Sie Sicherheitsherausforderungen, die mit der Arbeit in einer Sicherheitsumgebung verbunden sind.
- Erfahren Sie, wie Daten in serverlosen Umgebungen infiltriert, infiziert und exfiltriert werden.
- Verstehen Sie, wie selbstreplizierende Angriffe im Code überleben können.
Moderiert wird die Sendung von Martin Seiler von Heise Business Services.
Bitte beachten Sie: Der Vortrag findet in Englisch statt.