Los investigadores exponen a AWS S3 bucket nombrando vulnerabilidades que permiten la adquisición de cuentas, la ejecución de código remoto y el robo de datos.
Investigadores del equipo de Nautilus de Aqua Security expusieron vulnerabilidades en seis servicios de AWS que podrían permitir a los atacantes ejecutar código remoto, robar datos o hacerse cargo de cuentas. Los defectos, conocidos como "Bucket Monopoly", explotan el nombre predecible de cubos AWS S3, lo que potencialmente conduce a la adquisición de cuentas, la ejecución remota de código y la divulgación de datos sensibles. Aqua Security ha solucionado los problemas y advierte que pueden existir problemas similares en otros servicios de AWS y proyectos de código abierto.
August 07, 2024
4 Artículos