Serverless Infections: Die neue Bedrohung

Die Security-Experten von Checkmarx haben eine neue Möglichkeit von Angriffen in Server-losen Cloud-Umgebungen entwickelt. Tests funktionierten bereits auf AWS Lambda. Informieren Sie sich in diesem Webcast, wie gefährlich diese neue Bedrohung für Unternehmen ist.

Sprecher

Maty Siman

Gründer & CTO von Checkmarx

Kurzvita

Herr Siman ist ein Technologieexperte. Er ist seit 12 Jahren in der IT-Branche tätig und verfügt über Erfahrung in den Bereichen Softwareentwicklung, IT-Sicherheit und Quellcode-Analyse. Vor der Gründung von Checkmarx arbeitete Herr Siman zwei Jahre lang im Büro des israelischen Premierministers als Senior IT Security Experte und Projektmanager. Davor verbrachte er sechs Jahre bei den Israelischen Streitkräften (IDF), wo er für das STAR-Exzellenzprogramm ausgewählt wurde und mehrere aufeinanderfolgende Sitzungen des renommierten Application Development Kurses (Mamram) lehrte. Er gründete und leitete ein Entwicklungsteam im Information Security Center (InfoSec) und absolvierte die Militärakademie als IT Security F&E Officer. Er spricht regelmäßig auf IT-Sicherheitskonferenzen und ist seit 2003 CISSP-zertifiziert.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Angreifer arbeiten an immer neuen Methoden, um Malware zu verbreiten und Sicherheitssysteme zu überwinden. Ein neuer Trend sind so genannte Serverless Infections. Das Checkmarx-Forschungsteam implementierte den ersten RCE-Angriff (Remote Code Execution) in einer serverlosen Umgebung, die sowohl gespeichert als auch viral ist.

Die Forscher bauten einen Showcase, um zu zeigen, wie damit Informationsextraktion/Exfiltration durchgeführt wird, und demonstrierten, wie die Nutzlast fortbesteht und in andere, nicht verwundbare Funktionen injiziert werden kann.

Die ursprüngliche Demonstration wurde auf AWS Lambda erstellt. Anschließend testete das Team, ob das Gleiche bei Azure und Google Cloud funktionieren würde.

In diesem Webcast präsentiert der renommierte Sicherheitsexperte Maty Siman, Gründer und Chief Technology Officer von Checkmarx, die Ergebnisse.

Highlights:                                       

• Entdecken Sie Sicherheitsherausforderungen, die mit der Arbeit in einer Sicherheitsumgebung verbunden sind.
• Erfahren Sie, wie Daten in serverlosen Umgebungen infiltriert, infiziert und exfiltriert werden.
• Verstehen Sie, wie selbstreplizierende Angriffe im Code überleben können.

Moderiert wird die Sendung von Martin Seiler von Heise Business Services.

Bitte beachten Sie: Der Vortrag findet in Englisch statt.