Os pesquisadores expõem vulnerabilidades de nomes de baldes do AWS S3 que permitem a aquisição de contas, execução remota de código e roubo de dados.
Pesquisadores da equipe Nautilus da Aqua Security expuseram vulnerabilidades em seis serviços da AWS que poderiam permitir que invasores executassem código remoto, roubassem dados ou assumissem contas. As falhas, conhecidas como "Bucket Monopoly", exploram a nomenclatura previsível dos baldes do AWS S3, potencialmente levando à aquisição de contas, execução remota de código e divulgação de dados confidenciais. A Aqua Security corrigiu os problemas e adverte que problemas semelhantes podem existir em outros serviços da AWS e projetos de código aberto.
August 07, 2024
4 Artigos