AWS - DynamoDB Persistence
DynamoDB
अधिक जानकारी के लिए पहुँचें:
AWS - DynamoDB EnumLambda बैकडोर के साथ DynamoDB ट्रिगर्स
DynamoDB ट्रिगर्स का उपयोग करके, एक हमलावर एक गुप्त बैकडोर बना सकता है, एक तालिका के साथ एक दुर्भावनापूर्ण Lambda फ़ंक्शन को जोड़कर। Lambda फ़ंक्शन तब सक्रिय हो सकता है जब कोई आइटम जोड़ा, संशोधित या हटाया जाता है, जिससे हमलावर को AWS खाते के भीतर मनचाहा कोड निष्पादित करने की अनुमति मिलती है।
स्थायीता बनाए रखने के लिए, हमलावर DynamoDB तालिका में आइटम बना या संशोधित कर सकता है, जो दुर्भावनापूर्ण Lambda फ़ंक्शन को ट्रिगर करेगा। इससे हमलावर को Lambda फ़ंक्शन के साथ सीधे इंटरैक्शन के बिना AWS खाते के भीतर कोड निष्पादित करने की अनुमति मिलती है।
DynamoDB को C2 चैनल के रूप में
एक हमलावर DynamoDB तालिका का कमांड और नियंत्रण (C2) चैनल के रूप में उपयोग कर सकता है, आइटम बनाकर जिसमें कमांड होते हैं और समझौता किए गए उदाहरणों या Lambda फ़ंक्शनों का उपयोग करके इन कमांड को लाने और निष्पादित करने के लिए।
समझौता किए गए उदाहरण या Lambda फ़ंक्शन समय-समय पर C2 तालिका में नए आदेशों की जांच कर सकते हैं, उन्हें निष्पादित कर सकते हैं, और वैकल्पिक रूप से परिणामों को तालिका में वापस रिपोर्ट कर सकते हैं। यह हमलावर को समझौता किए गए संसाधनों पर निरंतरता और नियंत्रण बनाए रखने की अनुमति देता है।
Last updated