研究发现无服务器应用程序可能会成为恶意挖矿的乐园
目前基于恶意目的挖矿主要集中在网页在线挖矿和安装挖矿软件上,但研究发现现在有个新途径随时会爆发。
这种攻击方式主要是面向部署在云端的无服务器应用程序上,基于某些业务逻辑黑客可以大批量感染服务器。
所谓无服务器主要指的是微软Azure和亚马逊AWS云服务,用户可直接部署应用程序而不必单独购买服务器。
但最终应用程序还是运行在服务器上的,只是对于用户而言可以非常轻松的批量部署和扩展应用程序的规模。
无服务器攻击的安全隐患:
无服务器应用程序有个非常明显的优势:用户在部署应用程序后如果有需要的情况下可以横向扩展多组程序。
计费方式上云计算供应商只是按照应用程序的使用量进行收费,而不需要用户开通服务器然后按服务器计费。
但最终应用程序还是运行在服务器上的,同时如果出现意外导致扩展无限个应用程序就会占用大量硬件资源。
黑客如何利用此类攻击:
研究人员的研究表明:攻击者可以借助无服务器应用程序这个功能的特性感染使用该功能的用户然后去挖矿。
只要感染其中某个应用程序即可无限进行扩展产生大量应用程序,然后这些程序会给攻击者带来不菲的收入。
研究人员在测试过程中还没有达到可疑无限扩展的阶段,但是可以创建多个实例直到达到云计算平台的限制。
给用户带来的就是天价账单:
由于此类攻击挖矿软件与用户正常软件会并行运行,因此不会影响用户部署的无服务器应用程序的正常运行。
所以用户并不容易发现自己的应用程序已被感染,由于这是按量计费因此会产生天价账单直到用户收到账单。
研究人员在测试三个不同的云计算供应商后确认都受该功能影响,尽管研究人员并没有透露具体是哪些公司。
研究人员同时强调这并不是供应商的问题,因为这是无服务器技术核心自动扩展功能可能被恶意利用的威胁。