Usługa chmurowa Amazona niebezpieczna

Według badań przeprowadzonych przez Mitiga, dostawca pamięci masowej w chmurze AWS ma lukę, która umożliwia cyberprzestępcom przejąć kontrolę nad kontem poprzez wykorzystanie adresów protokołu internetowego (IP) w celu uzyskania dostępu do innych systemów.

Luka w systemach Amazon

Luka w zabezpieczeniach znaleziona została w usłudze przesyłania adresów Elastic IP (EIP) AWS, którą gigant technologiczny niedawno wprowadził, aby ułatwić przenoszenie EIP między kontami.

Na koniec października 2022 Amazon chwalił się, że „dzięki elastycznemu transferowi adresów IP można ponownie używać tych samych elastycznych adresów IP dla swoich aplikacji, nawet po przeniesieniu ich na nowe konto AWS, co znacząco przyspiesza migracje.

Jednak Mitiga, firma zajmująca się bezpieczeństwem w chmurze, twierdzi, że cyberprzestępcy mogą wykorzystać tę nową funkcję

Dzięki odpowiednim uprawnieniom na koncie AWS ofiary, złośliwe oprogramowanie korzystając z pojedynczego wywołania API może przenieść używany EIP ofiary na własne konto AWS, praktycznie uzyskując nad nim kontrolę. I tak na przykład cyberprzestępca może ominąć zapory, aby uzyskać dostęp do punktów końcowych sieci ofiary, korzystając z listy dozwolonych IP. Ewentualnie może to być użyte w kampaniach phishingowych. Zdaniem specjalistów Mitiga zagrożenie jest o tyle poważne, że EIP nigdy wcześniej nie były uważane za kierunek ataku, a może prowadzić do wykradzenia danych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.