محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند منجر به عواقب جدی شود.
شرکت امنیتی Aqua در گزارش مفصلی گفت: تأثیر این آسیبپذیریها بین اجرای کد از راه دور (RCE)، کنترل کامل کاربر و دسترسی کامل مدیریتی، دستکاری ماژولهای هوش مصنوعی، افشای دادههای حساس، استخراج و سرقت دادهها و منع سرویس را در بر میگیرد.
پس از افشای مسئولانه در فوریه 2024، آمازون این نقصها را طی چند ماه از مارس تا ژوئن برطرف کرد. محور اصلی این یافتهها با نام Bucket Monopoly، یک بردار حمله به نام Shadow Resource است که در این مورد، به ایجاد خودکار یک AWS S3 bucket هنگام استفاده از خدماتی مانند CloudFormation، Glue، EMR، SageMaker، ServiceCatalog و CodeStar اشاره دارد.
https://thehackernews.com/2024/08/experts-uncover-severe-aws-flaws.html
