Os pesquisadores expõem vulnerabilidades de nomes de baldes do AWS S3 que permitem a aquisição de contas, execução remota de código e roubo de dados. Researchers expose AWS S3 bucket naming vulnerabilities enabling account takeover, remote code execution, and data theft.

Pesquisadores da equipe Nautilus da Aqua Security expuseram vulnerabilidades em seis serviços da AWS que poderiam permitir que invasores executassem código remoto, roubassem dados ou assumissem contas. Researchers at Aqua Security's Nautilus team exposed vulnerabilities in six AWS services that could enable attackers to execute remote code, steal data, or take over accounts. As falhas, conhecidas como "Bucket Monopoly", exploram a nomenclatura previsível dos baldes do AWS S3, potencialmente levando à aquisição de contas, execução remota de código e divulgação de dados confidenciais. The flaws, known as "Bucket Monopoly," exploit the predictable naming of AWS S3 buckets, potentially leading to account takeover, remote code execution, and sensitive data disclosure. A Aqua Security corrigiu os problemas e adverte que problemas semelhantes podem existir em outros serviços da AWS e projetos de código aberto. Aqua Security has fixed the issues and warns that similar problems may exist in other AWS services and open-source projects.

August 07, 2024

4 Artigos

Artigos

The Register

SC Magazine

Biztoc

TMCnet

-- mostrar menos --

Leitura adicional

AWS S3

Os pesquisadores expõem vulnerabilidades de nomes de baldes do AWS S3 que permitem a aquisição de contas, execução remota de código e roubo de dados. Researchers expose AWS S3 bucket naming vulnerabilities enabling account takeover, remote code execution, and data theft.

Artigos

Leitura adicional

Histórias relacionadas