Риск взлома аккаунта из-за бреши в безопасности устранили в AWS
Риск взлома аккаунта из-за бреши в безопасности устранили в AWS. Фото: СС0
Исследователи кибербезопасности обнаружили уязвимость и назвали ее FlowFixation. Они объяснили, что уязвимость связана как с фиксацией сеанса на платформе веб-управления AWS MWAA, так и с неправильной конфигурацией в домене AWS. Эти факторы могли сделать успешной атаку с использованием межсайтовых сценариев (XSS).
Из сообщения Лив Матан, старшего исследователя безопасности Tenable:
«Получив учетную запись жертвы, злоумышленник мог выполнять такие задачи, как чтение строк подключения, добавление конфигураций и запуск направленных ациклических графов (DAGS). При определенных обстоятельствах такие действия могут привести к RCE (удаленному выполнению кода) на экземпляре, лежащем в основе MWAA, и к горизонтальному переходу к другим сервисам. FlowFixation подчеркивает более широкую проблему текущего состояния доменной архитектуры и управления облачных провайдеров, связанную со списком общедоступных суффиксов (PSL) и доменами общего происхождения: атаки на одном и том же сайте.»
Специалист добавила, что неправильная конфигурация также затрагивает Azure и Google Cloud.
Обнаружив уязвимость, компания Tenable уведомила об этом компанию Amazon, которая впоследствии выпустила исправление. И AWS, и Azure добавили неправильно настроенные домены в PSL (публичный список суффиксов).
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было