深入考察无服务器架构的安全威胁，SLS-1：事件注入

此外，还有其他方面的一些因素，使得无服务器架构下的注入攻击不同于传统的注入攻击。我们已经讨论过一些，比如不同类型的输入源、大多数动态语言以及环境中的相关(和无关)文件。同时，还有其他方面的区别。例如，无服务器函数的生存时间通常只有几秒到几分钟。在这样的环境中，攻击该如何实现持续化呢？正常的攻击肯定会持续到函数失效，攻击者可能不得不重复发动攻击，这会导致被发现的概率增大。然而，该攻击还有其他实现持久化的方式。一种方法是直接维持容器的“体温”，这意味着攻击者每隔几分钟就会触发一次事件，以确保容器继续运行。另一种方法是注入payload来修改函数的源代码，这些将在后面的文章中详解介绍。这种方法将导致所有新容器都将与恶意代码一起运行，从而导致环境被攻击者长期占据。

【编辑推荐】

1. 从四种场景出发，详细解读无服务器架构的落地应用
2. HBase的服务器体系架构
3. 四张图带你了解Tomcat系统架构——让面试官颤抖的Tomcat回答系列！
4. 10张图带你了解后台服务架构演变
5. 成为“黑客”前，必须学习的“操作系统架构体系”

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!