机房360首页
当前位置:首页 » 安全资讯 » 黑客可以在无服务器计算环境中挖掘加密货币

黑客可以在无服务器计算环境中挖掘加密货币

来源:机房360 作者:Harris编译 更新时间:2018/6/11 6:50:30

摘要:新发布的攻击可能会让黑客劫持无服务器的云计算功能,在企业支付账单的同时大规模地挖掘加密货币。

   新发布的攻击可能会让黑客劫持无服务器的云计算功能,在企业支付账单的同时大规模地挖掘加密货币。
  
  PureSec公司的安全研究人员发现了一种攻击手段,使黑客能够在被劫持的无服务器计算环境中挖掘加密货币。
  
  这种攻击尚未被发现,但PureSec公司执行的概念证明应该足以让任何人在云中使用无服务器计算引起关注:成功的攻击会让受影响的组织留下一笔巨额账单加密勒索者使用的所有资源。
  
  所有攻击者都需要在无服务器环境中开始挖掘加密货币,这是一个易受攻击的无服务器功能。研究人员发现,如果攻击者可以使用远程代码访问某个功能,那么他们可以扩大攻击,以获取所有可用的资源。
  
  无服务器加密也可以在监控下进行,这意味着受害者直到月底才会收到帐单,但他们并不知道其无服务器环境会受到影响。
  
  攻击者如何窃取无证服务器的无服务器功能
  
  来自PureSec公司的团队表示,它能够利用三家主要云计算提供商的无服务器功能(报告没有指定哪些),通过远程代码执行欺骗它们,以便在功能执行过程中下载现成的加密软件,安装它,并将其与该功能的常规任务一起运行。
  
  无服务器环境旨在根据计算需求进行扩展,但这些环境无法告诉勒索者什么是合法需求和执行什么。通过利用无服务器计算机的自动调节特性,PureSec公司的团队能够强制加密功能进行扩展,直到实例达到其计算能力极限。
  
  “该团队成功地滥用了一项易受攻击的无服务器功能,并利用无服务器平台的自动扩展特性,将单一功能转变为能够产生有意义的密码挖掘结果的‘虚拟加密挖掘服务器场’,这些结果对攻击者而言具有成本效益。”PureSe公司c说。
  
  PurSec公司列举了两个原因:无服务器加密劫持的可能性很高:这很容易实现,而且几乎不可能避免使用传统的网络安全手段。
  
  PureSec表示:“许多无服务器的用户仍然在为无服务器功能的应用程序安全性而苦苦挣扎,这使得攻击者可以在监控下执行加密挖掘活动而不会被发现。传统的服务器级别安全工具对于无服务器环境而言是无关紧要的,这意味着需要其他解决方案来保护它们免受此类攻击。”
  
  如何保护无服务器环境免遭劫持
  
  如果企业正在寻找无服务器计算劫持的简单解决方案,那么就很难减轻。PureSec表示,目前缓解攻击的唯一方法是使用PureSec公司恰好销售的无服务器安全运行时环境(SSRE)。
  
  其他SSRE解决方案也是可用的,并且结论很明显:定制的无服务器计算安全套件是必需的,如果没有运行它,企业应该考虑它。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2018611/n5939104153.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片