Usługa chmurowa Amazona niebezpieczna

Eksperci ostrzegają: chmura Amazona może być niebezpieczna.

  • Martyna Kowalska
  • /
  • 20 grudnia 2022

Według badań przeprowadzonych przez Mitiga, dostawca pamięci masowej w chmurze AWS ma lukę, która umożliwia cyberprzestępcom przejąć kontrolę nad kontem poprzez wykorzystanie adresów protokołu internetowego (IP) w celu uzyskania dostępu do innych systemów.

Luka w systemach Amazon

Luka w zabezpieczeniach znaleziona została w usłudze przesyłania adresów Elastic IP (EIP) AWS, którą gigant technologiczny niedawno wprowadził, aby ułatwić przenoszenie EIP między kontami.

Na koniec października 2022 Amazon chwalił się, że „dzięki elastycznemu transferowi adresów IP można ponownie używać tych samych elastycznych adresów IP dla swoich aplikacji, nawet po przeniesieniu ich na nowe konto AWS, co znacząco przyspiesza migracje.

Jednak Mitiga, firma zajmująca się bezpieczeństwem w chmurze, twierdzi, że cyberprzestępcy mogą wykorzystać tę nową funkcję

Dzięki odpowiednim uprawnieniom na koncie AWS ofiary, złośliwe oprogramowanie korzystając z pojedynczego wywołania API może przenieść używany EIP ofiary na własne konto AWS, praktycznie uzyskując nad nim kontrolę. I tak na przykład cyberprzestępca może ominąć zapory, aby uzyskać dostęp do punktów końcowych sieci ofiary, korzystając z listy dozwolonych IP. Ewentualnie może to być użyte w kampaniach phishingowych. Zdaniem specjalistów Mitiga zagrożenie jest o tyle poważne, że EIP nigdy wcześniej nie były uważane za kierunek ataku, a może prowadzić do wykradzenia danych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!