În iunie 2024, cercetătorii de securitate de la Aquasec au descoperit o vulnerabilitate critică în AWS Cloud Development Kit (CDK) care permite atacatorilor să obțină acces administrativ complet la conturile AWS vizate. Problemele au fost remediate începând cu versiunea v2.149.0.
TL;DR
- Vulnerabilitate în AWS CDK detectată de Aquasec
- Afectează versiunile v2.148.1 și mai vechi
- Exploatează convenția de numire a resurselor S3
- Aproximativ 1% din utilizatorii CDK sunt expuși
- Reparată în versiunea v2.149.0
Vulnerabilitatea detectată în AWS CDK
Cercetătorii de securitate de la Aquasec au descoperit o vulnerabilitate îngrijorătoare în cadrul AWS CDK, ce poate oferi atacatorilor acces administrativ la conturile AWS. Această problemă afectează utilizatorii care au folosit versiuni ale CDK mai vechi de v2.149.0.
Atacul prin convenția de numire S3
Vulnerabilitatea provine din utilizarea unei convenții de numire predictibile pentru resursele S3 create în timpul procesului de bootstrapping. În cazul în care utilizatorul șterge acest bucket după bootstrapping, atacatorii pot crea un bucket cu același nume și să-l folosească pentru a compromite securitatea contului victimal.
Impactul asupra utilizatorilor
Cercetătorii au analizat peste 38,000 de ID-uri de conturi bine cunoscute și au descoperit că aproximativ 1% dintre utilizatorii CDK sunt vulnerabili la acest tip de atac. AWS a implementat soluții de securitate adecvate, iar utilizatorii sunt sfătuiți să actualizeze și să ruleze din nou comanda de bootstrapping pentru a împiedica atacurile.
Recomandări pentru protecție
Pentru a preveni astfel de vulnerabilități, experții în securitate sugerează tratarea ID-urilor de cont AWS ca informații sensibile și utilizarea unor condiții în politicile IAM pentru a limita accesul la resursele de încredere.
Importanța menținerii la zi cu patch-urile de securitate
Acest caz servește ca un memento al importanței actualizării continue a infrastructurilor IT și adoptării celor mai bune practici de securitate. Pe măsură ce tot mai multe organizații îmbrățișează conceptul de Infrastructure as Code (IaC), rămânerea vigilentă împotriva unor vulnerabilități potențiale este esențială pentru prevenirea breșelor de securitate costisitoare.
Cum să vă protejați
Pentru a vă proteja împotriva unor astfel de vulnerabilități, este recomandat:
- să păstrați software-ul actualizat
- să utilizați politici IAM bine definite
- să evitați numele de bucket predictibile
- să tratați ID-urile de cont ca informații sensibile.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
