Ir para conteúdo
  • Cadastre-se
  • Entre para seguir isso  

    Invasão via AWS Lambda por mil dólares


    Leandro Fróes

    Recentemente alguém abriu um desafio simples mas muito curioso com uma recompensa de mil dólares: invadir a infraestrutura da AWS através do AWS Lambda.

    A AWS (Amazon Web Services) é uma gigante de mercado em vários assuntos, principalmente computação em nuvem. O seu serviço de Lambda tem origem do lambda em programação, mas aqui a idea da AWS de fato é você executar um código em alguma das linguagens suportadas (atualmente Go, NodeJS, C#, Python e Java) sem se preocupar com toda a infraestrutura e sim apenas com o seu código e o resultado dele.

    Certo, mas onde isso se encaixa no desafio? Como podemos ver no site, temos uma shell que é disponibilizada através de uma função lambda que dá acesso à infraestrutura do criador do desafio. Na parte inferior da página vemos também uma lista dos comandos mais utilizados por quem tentou ownar a instância.

    Segundo o autor, as configurações padrão estão ativas e caso ninguém consiga invadir, ele irá "piorar" a segurança da infraestrutura em breve.

    O desafio é extremamente pertinente, tendo em vista que computação em nuvem é algo que acontece no dia a dia do profissional de TI no geral, e não apenas no de segurança. E aí, partiu arregar o feriado? 😝

    Entre para seguir isso  


    Feedback do Usuário

    Comentários Recomendados

    Não há comentários para mostrar.



    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário

    Criar uma conta

    Crie uma nova conta em nossa comunidade. É fácil!

    Crie uma nova conta

    Entrar

    Já tem uma conta? Faça o login.

    Entrar Agora

×