Forscher zeigen AWS S3 Bucket Namenslücken, die Kontoübernahme, Remote-Code-Ausführung und Datendiebstahl ermöglichen. Researchers expose AWS S3 bucket naming vulnerabilities enabling account takeover, remote code execution, and data theft.

Forscher des Nautilus-Teams von Aqua Security zeigten Schwachstellen in sechs AWS-Diensten, die Angreifern ermöglichen könnten, entfernten Code auszuführen, Daten zu stehlen oder Konten zu übernehmen. Researchers at Aqua Security's Nautilus team exposed vulnerabilities in six AWS services that could enable attackers to execute remote code, steal data, or take over accounts. Die Fehler, die als "Bucket Monopoly" bekannt sind, nutzen die vorhersehbare Benennung von AWS S3-Eimern, was möglicherweise zu Kontoübernahme, Remote-Code-Ausführung und sensibler Datenweitergabe führt. The flaws, known as "Bucket Monopoly," exploit the predictable naming of AWS S3 buckets, potentially leading to account takeover, remote code execution, and sensitive data disclosure. Aqua Security hat die Probleme behoben und warnt davor, dass in anderen AWS-Diensten und Open-Source-Projekten ähnliche Probleme auftreten können. Aqua Security has fixed the issues and warns that similar problems may exist in other AWS services and open-source projects.