- Ein Fehler namens Whoami wurde im Amazon Machine Image gefunden
- Es ermöglicht Bedrohungsakteuren, RCE -Fähigkeiten auf den AWS -Konten der Menschen zu erlangen
- Ein Fix wurde veröffentlicht, aber viele Benutzer müssen noch aktualisiert werden
Amazonas Web Services (AWS) -Nutzer sind potenziell anfällig für einen Namensverwirrungsangriff mit dem Namen „Whoami“.
Die Verwundbarkeit, die im Amazon Machine Image (AMI) zu finden ist, wurde im Sommer 2024 von Cybersecurity -Forschern Datadog entdeckt und nun von Amazon bestätigt, das das Problem auf seiner Seite behoben hat, und die Benutzer aufgefordert wurden, den Code zu aktualisieren ihre Seite und so schützen ihre Räumlichkeiten.
AMI ist eine vorkonfigurierte Vorlage, die zum Erstellen und Starten von virtuellen Servern (EC2-Instanzen) in AWS verwendet und startet. Es enthält eine BetriebssystemAnwendungssoftware und erforderliche Konfigurationen wie Speicher und Berechtigungen. Mit AMIS können Benutzer schnell konsistente Umgebungen bereitstellen, unabhängig davon, ob sie AWS-bereitgestellte Bilder, Community-AMIs oder maßgefertigte verwenden. Dies macht Skalierung und Verwaltung Wolkeninfrastruktur effizienter.
Dem Namensmuster folgen
AMIS kann öffentlich oder privat sein und nach einer einzigartigen Kennung ausgestattet sein. Öffentliche finden sich sogar im AWS -Katalog. Diese öffentlichen sollten aber auch mit dem Attribut “Eigentümer” verbunden sein, um zu bestätigen, dass sie von einer vertrauenswürdigen Quelle stammen.
Jetzt stellten die Forscher fest, dass die Art und Weise, wie Softwareprojekte AMI -IDs abrufen, fehlerhaft war, und es Bedrohungsakteuren ermöglichte, die Funktionen der Remote -Code -Ausführung (RCE) in den AWS -Konten der Menschen zu erlangen.
Die technischen Details darüber, wie die Verwundbarkeit funktioniert und wie sie ausgenutzt werden kann, finden Sie auf Dieser Link. Kurz gesagt, wenn ein Bedrohungsschauspieler einen AMI mit einem Namen veröffentlicht, der dem von vertrauenswürdigen Eigentümern verwendeten Format folgt, kann er versehentlich aufgegriffen werden.
Als Datadog den Fehler zum ersten Mal entdeckte, heißt es, dass insgesamt ein sehr kleiner Prozentsatz der AWS -Benutzer anfällig ist, aber das entspricht immer noch „Tausende“ von AWS -Konten. Amazon reagierte mit einer Lösung Mitte September letzten Jahres und veröffentlichte Anfang Dezember letzten Jahres eine neue Sicherheitskontrolle mit dem Titel „Ehre AMIS“.
Es riet auch allen Benutzern, die Korrekturen anzuwenden, und betonte, dass es in freier Wildbahn keine Hinweise auf Missbrauch gab.
Über BleepingComputer
Sie könnten auch mögen
Source link
