Forscher zeigen AWS S3 Bucket Namenslücken, die Kontoübernahme, Remote-Code-Ausführung und Datendiebstahl ermöglichen.
Forscher des Nautilus-Teams von Aqua Security zeigten Schwachstellen in sechs AWS-Diensten, die Angreifern ermöglichen könnten, entfernten Code auszuführen, Daten zu stehlen oder Konten zu übernehmen. Die Fehler, die als "Bucket Monopoly" bekannt sind, nutzen die vorhersehbare Benennung von AWS S3-Eimern, was möglicherweise zu Kontoübernahme, Remote-Code-Ausführung und sensibler Datenweitergabe führt. Aqua Security hat die Probleme behoben und warnt davor, dass in anderen AWS-Diensten und Open-Source-Projekten ähnliche Probleme auftreten können.
August 07, 2024
4 Artikel