Corregidos dos fallos graves en OpenWhisk

Iniciado por wolfbcn, 28 Julio 2018, 02:11 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

PureSec ha hallado dos fallos, ya corregidos, en OpenWhisk, la arquitectura FaaS de la fundación Apache, con los que se podría ejecutar código arbitrario sustituyendo la funciones a ejecutar por código malicioso.

FaaS, es un tipo de arquitectura que conlleva todo lo que representa la familia de los sufijos aaS (as a Service): Usar el ordenador de otro. Solo que esta vez nos abstraemos aun más y no solo no tenemos que vérnosla con la creación y configuración de servidores, ni eso. FaaS nos permite "ejecutar una función en la nube" y nos cobran por los recursos que se han tenido que consumir para atender la respuesta. Por supuesto, es serverless, ese vocablo que significa que sí que hay servidores pero no los ves, ni los tocas, ni los hueles.

LEER MAS: https://unaaldia.hispasec.com/2018/07/corregidos-dos-fallos-graves-en.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.