Breaking News

ระวังให้ดีก่อนใช้ นักวิจัยพบ 21% ของ Open Source Serverless Application มีช่องโหว่ความรุนแรงระดับสูงสุด

PureSec ได้ทำการตรวจสอบ Source Code ของ Open Source Serverless Application และพบว่ากว่า 21% มีช่องโหว่ความรุนแรงระดับสูงสุด ที่อาจเปิดให้ผู้โจมตีเข้ามาเจาะระบบได้

 

Credit: ShutterStock.com

ท่ามกลางกระแสของ Serverless Architectures ที่กำลังค่อยๆ เป็นที่นิยมในเหล่านักพัฒนากันมากขึ้นเรื่อยๆ ในทุกวันนี้ ก็มีโครงการ Open Source ถูกพัฒนาขึ้นมาเพื่อใช้งานบนสถาปัตยกรรม Serverless Architectures กันมากขึ้นเรื่อยๆ ซึ่งประเด็นด้าน Security บน Serverless เองก็ถือว่าเป็นสิ่งที่จะละเลยไปไม่ได้เช่นกัน

PureSec ได้สรุปตัวเลขและประเด็นที่น่าสนใจจากการตรวจสอบโครงการ Open Source Serverless Application จำนวน 1,000 โครงการ ดังต่อไปนี้

  • 21% มีช่องโหว่ความรุนแรงระดับสูงสุด หรือตั้งค่าการทำงานที่ไม่ถูกต้องจนเกิดเป็นช่องโหว่
  • 6% มีการฝัง Secret ลงไปใน Source Code โดยตรง เช่น API Key, Credential และอื่นๆ ซึ่งเปิดให้คนทั่วไปสามารถเข้าถึงข้อมูลในส่วนนี้ได้จากสาธารณะ
  • ปัญหาที่เกิดขึ้นนั้นเกิดจากแนวปฏิบัติในการพัฒนา Software ที่ไม่ปลอดภัย, ขาดความเข้าใจในการพัฒนา API ให้ปลอดภัย และการขาดความรู้เรื่อง Security บนระบบ Serverless ทำให้การพัฒนาเกิดขึ้นจากการ Copy/Paste โดยไม่ได้เข้าใจโค้ดของตัวเองจริงๆ

ก็ถือเป็นอีกข้อคิดที่ดีสำหรับผู้ที่พัฒนา API หรือใช้งาน Serverless Architecture ว่าอย่าละเลยเรื่อง Security กันนะครับ

 

ที่มา: https://www.infosecurity-magazine.com/news/onefifth-of-serverless-apps/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate 60F พร้อมชิปประมวลผล SOC4 เพิ่มสมรรถนะ SD-WAN ให้ถึงขีดสุด

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัว FortiGate 60F ที่มาพร้อมกับชิปประมวลผล SOC4 สำหรับเพิ่มประสิทธิภาพการเชื่อมต่อ SD-WAN ไปอีกขั้น ในขณะที่ Throughput การใช้งานสูงกว่าคู่แข่งอื่นในท้องตลาดถึง 17 เท่า

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้