Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Is Serverless Safe? ~Hacking AWS Lambda~
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yutaka Hiroyama
December 05, 2023
Technology
400
1
Share
Is Serverless Safe? ~Hacking AWS Lambda~
I spoke this content at Cyber-sec+ vol.2 Dec.5 2023.
Yutaka Hiroyama
December 05, 2023
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
Security in the AI Agent era
pict3
0
83
The State of AI Agent Security:2025年の総括と2026年の宿題
pict3
0
160
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
190
PagerDutyを活用した インシデント管理の自動化とメリット
pict3
0
610
WafCharm運用の ベストプラクティスを 考えてみた
pict3
0
1.4k
AWSからのメール読んでいますか?
pict3
0
2k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
280
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
pict3
1
2.5k
運用情報共有会資料
pict3
0
190
Other Decks in Technology
See All in Technology
タスク管理も1on1も、もう「管理」じゃない - KiroとBedrock AgentCoreで変わった“判断の仕事”
yusukeshimizu
0
150
TUNA Camp 2026 京都Stage ヒューリスティックアルゴリズム入門
terryu16
0
650
Embeddings : Symfony AI en pratique
lyrixx
0
430
40代からのアウトプット ― 経験は価値ある学びに変わる / 20260404 Naoki Takahashi
shift_evolve
PRO
3
460
Sansanの認証基盤を支えるアーキテクチャとその振り返り
sansantech
PRO
1
120
出版記念イベントin大阪「書籍紹介&私がよく使うMCPサーバー3選と社内で安全に活用する方法」
kintotechdev
0
120
Even G2 クイックスタートガイド(日本語版)
vrshinobi1
0
160
Databricks Appsで実現する社内向けAIアプリ開発の効率化
r_miura
0
160
LLMに何を任せ、何を任せないか
cap120
11
6.7k
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
ocise
4
27k
20260326_AIDD事例紹介_ULSC.pdf
findy_eventslides
0
260
Tour of Agent Protocols: MCP, A2A, AG-UI, A2UI with ADK
meteatamel
0
170
Featured
See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Making the Leap to Tech Lead
cromwellryan
135
9.8k
So, you think you're a good person
axbom
PRO
2
2k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
A better future with KSS
kneath
240
18k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
300
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
110
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Transcript
サーバーレスは 安全なのか? Hacking AWS Lambda
自己紹介 •氏名:廣山 豊 •所属:アイレット株式会社 クラウドインテグレーション事業部副事業部長 兼 内部統制推進室室長 •役割:情報管理責任者 兼 PCI DSS管理責任者
兼 AWS Well Architected Lead 兼 品質管理責任者 •AWS Top Engineers - 2019 ~ <初回から継続中> •AWS, 情報処理安全確保支援士、 その他多数の認定資格を保有
はじめに
このLambdaファンクションで、他の人のデータを盗める? import json import yaml def Handler(event, context):
data = yaml.load(event[“body”]["Data"]) store_data(data) return { "statusCode" : 200, "body" : “OK!!” } import json import yaml def Handler(event, context): data = yaml.load(event[“body”]["Data"]) # store_data(data) return { "statusCode" : 200, "body" : “OK!!” }
注意事項 https://unit42.paloaltonetworks.com/gaining-persistency-vulnerable-lambdas/ 攻撃手段については、上記で公開されている範囲内でお話しします。 悪用への活用や、無断での第三者環境での試用は絶対にしないでください!
ハッキング
AWS Lambda の仕組み 以下の3点が、今回のお話の肝となります。 • コールドスタート時に、コンテナが生成される • bootstrap (ランタイム)はユーザーが記載するコード(ハンドラ)と同じコンテナ環境に存在する •
ランタイム はハンドラの呼び出しとレスポンスの返却をループ処理で繰り返す 引用) https://aws.amazon.com/jp/blogs/compute/the-serverless-lamp-stack-part-3-replacing-the-web-server/ https://medium.com/build-succeeded/deconstructing-aws-lambda-functions-d1597dd054cd
今回解説するハッキングの概要 ハンドラから bootstrap を差し替えることで実現。 OS コマンドインジェクションの脆弱性をつく。 データを盗み出すよう改竄した bootstrap を送り込み、YAML読み込み時にプロセスを
差し替えることで永続化させる。 この bootstrap は、ハンドラ呼び出し直前に、TCPにてデータを指定のIPアドレス宛に 送信する。
ハッキング構成 差し替える
bootstrap の改ざん手順 ざっくりとした手順は以下。 1. 正規の bootstrap をベースに加工した bootstrap を用意する 2.
加工した bootstrap を、既存の bootstrap と差し替えるスクリプトを用意する 3. 攻撃対象の Lambda に対し、1, 2 のスクリプトを展開させるような YAML データを 付属の上、呼び出す 正規の bootstrap の振る舞いも続けるため、利用者および Lambda の保守担当者は 気づきにくい。 成功すれば、そのコンテナ環境に次回以降くるリクエストに付随するデータを搾取可能。
加工した bootstrap のサンプルの抜粋 ハンドラ呼び出しの直前に POST で悪意ある 攻撃者宛にデータを送信
プロセスを差し替えるスクリプトのサンプル
Lambdaに送りつける YAML データ生成のサンプル 先の2つのサンプルを差し込んで、上記の偽装 YAML を生成し、Lambda ファンクション を invoke する。
盗み出したデータのキャプチャ Base64でデコードすることで データを取得可能
ホワイトハッカー視点での分析
攻撃に対して PyYAML の脆弱性 (CVE-2017-18342) をついた、OS コマンドインジェクション。 5.1 未満のバージョンに存在。 CVSS で
9.8 のヤバいやつ。 引用) https://nvd.nist.gov/vuln/detail/CVE-2017-18342
問題となる箇所 PyYaml ver 5.1 で作った Layer
問題箇所のコード import json import yaml def Handler(event, context):
data = yaml.load(event[“body”]["Data"]) # store_data(data) return { "statusCode" : 200, "body" : “OK!!” }
防御 Shift Left(スキャン、ネットワーク制限、暗号化) Shield Right(WAF、エージェント、VPC FlowLog、GuardDuty) 引用) https://sysdig.com/blog/cnapp-runtime-insights-shift-left-shield-right/
防御 Shift Left も重要! 予めできることはやっておきましょう!
Amazon CodeGuru の検出例 しっかり検出!
AWS WAF防御例 「os.execv」 という文字列を検知 左記のルールを設定した WAFをAPI Gatewayにアタッチ した上で攻撃を行なったログ
AWS Lambda における責任共有モデル IaaSとサーバーレス 引用) https://docs.aws.amazon.com/whitepapers/latest/security-overview-aws-lambda/the-shared-responsibility-model.html
AWS Lambda における責任共有モデル IaaSとサーバーレス
Wrap-up
AWS Lambdaは危険なのか? No! OS コマンドインジェクションは、IaaS やオンプレでも有効。むしろ攻撃を成功させやす い。 コールドスタートによって自動的にコンテナを再生成(攻撃を無効化)できる AWS Lamba
の方が安全。
まとめ • (IaaS やオンプレよりは攻撃難易度は上がるものの) たとえ FaaS であっても脆弱性対策は必要 • セキュリティ面を考慮するには、仕組みを知ったほうがいい •
脆弱性をなくすことと(Shift Left)、攻撃を検知・防御すること(Shield Right)両面で 行う
pict3
yusukeshimizu
terryu16
lyrixx
shift_evolve
sansantech
kintotechdev
vrshinobi1
.png){kind=avatar}
r_miura
cap120
ocise
findy_eventslides
meteatamel
danielanewman
irinanazarova
bkeepers
chriscoyier
cromwellryan
axbom
stephaniewalter
kneath
akashhashmi
ryanjones
aleyda
wjessup
