Raporlara göre Amazon Web Services (AWS), hassas verileri çalmak için kullanılabilecek iki büyük güvenlik açığını yamalamak zorunda kaldı.
Amazon’un bulut bilişim kolundaki iki güvenlik açığı Orca Security’den siber güvenlik araştırmacıları tarafından keşfedildi ve Superglue ve BreakingFormation olarak adlandırıldı.
Superglue, AWS Glue’daki bir sorundan yararlanarak kullanıcıların diğer Glue kullanıcıları tarafından yönetilen verilere erişmesine olanak tanır. AWS Glue, müşterilerin çok büyük miktarda veriyi depolamak için kullandığı bir hizmettir.
Bir gün içinde bir düzeltme
Orca, “AWS Glue’da, AWS hizmetinin kendi hesabındaki bir role ilişkin kimlik bilgilerini almak için kullanılabilecek bir özellik tespit edebildik,” dedi ve “bize dahili hizmet API’sine tam erişim sağladı. Dahili bir yanlış yapılandırmayla birlikte Glue dahili hizmet API’sinde, hesap içindeki ayrıcalıkları, tam yönetici ayrıcalıkları da dahil olmak üzere, bölgedeki hizmet için tüm kaynaklara sınırsız erişime sahip olduğumuz noktaya kadar yükseltebildik.”
Orca’nın araştırmacıları, kusurdan yararlanarak, Glue tarafından güvenilen AWS müşteri hesaplarında roller üstlenmek; belirli bir bölgedeki AWS Glue hizmetiyle ilgili kaynakları sorgulayın ve değiştirin; diğer Glue kullanıcıları tarafından yönetilen verilere erişmenin bir yolunu keşfetti. Orca’nın aslında başka birinin verilerine erişmediğini belirtmek önemlidir.
BreakingFormation, kullanıcıların “altyapıyı bir kod olarak ele alarak AWS ve üçüncü taraf kaynaklarını modellemesine, sağlamasına ve yönetmesine” olanak tanıyan bir araç olan AWS CloudFormation’da bulunan bir güvenlik açığından yararlanır.
Orca’ya göre, bu güvenlik açığı üçüncü taraflardan hassas verileri çalmak için kullanılmış olabilir.
Orca’nın araştırmacıları düzeltmeleri test etti (bunun AWS’nin kodlanmasının yaklaşık 25 saat sürdüğü iddia edildi) ve güvenlik açıklarının tamamen yamalandığını ve artık istismar edilemez olduğunu buldu.
Üzerinden: PCMag