Los investigadores exponen a AWS S3 bucket nombrando vulnerabilidades que permiten la adquisición de cuentas, la ejecución de código remoto y el robo de datos. Researchers expose AWS S3 bucket naming vulnerabilities enabling account takeover, remote code execution, and data theft.

Investigadores del equipo de Nautilus de Aqua Security expusieron vulnerabilidades en seis servicios de AWS que podrían permitir a los atacantes ejecutar código remoto, robar datos o hacerse cargo de cuentas. Researchers at Aqua Security's Nautilus team exposed vulnerabilities in six AWS services that could enable attackers to execute remote code, steal data, or take over accounts. Los defectos, conocidos como "Bucket Monopoly", explotan el nombre predecible de cubos AWS S3, lo que potencialmente conduce a la adquisición de cuentas, la ejecución remota de código y la divulgación de datos sensibles. The flaws, known as "Bucket Monopoly," exploit the predictable naming of AWS S3 buckets, potentially leading to account takeover, remote code execution, and sensitive data disclosure. Aqua Security ha solucionado los problemas y advierte que pueden existir problemas similares en otros servicios de AWS y proyectos de código abierto. Aqua Security has fixed the issues and warns that similar problems may exist in other AWS services and open-source projects.

August 07, 2024

4 Artículos

Artículos

The Register

SC Magazine

Biztoc

TMCnet

-- mostrar menos --

Lecturas adicionales

AWS S3