Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar Amazon ECS’de görevler arası kimlik hırsızlığı açığı buldu.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar Amazon ECS’de görevler arası kimlik hırsızlığı açığı buldu.

Siber Güvenlik

Araştırmacılar Amazon ECS’de görevler arası kimlik hırsızlığı açığı buldu.

teknomers
Son güncelleme: 7 Ağustos 2025 02:07
teknomers
Paylaş
Paylaş

Amazon ECS’de Bulunan Güvenlik Açığı ve Tehditler

Son dönemde, Amazon’un Elastic Container Service (ECS) platformunda tespit edilen bir güvenlik açığı, siber güvenlik alanında ciddi endişelere yol açtı. İkincil ve lateral hareket imkanı sunan bu açık, saldırganların hassas verilere ulaşmasına ve bulut ortamını ele geçirmesine olanak tanıyabiliyor. Sweet Security araştırmacısı Naor Haziz’in Black Hat USA güvenlik konferansında paylaştığı bilgileri incelediğimizde, durumun ne kadar tehlikeli olduğunu daha iyi anlıyoruz.

Contents
  • Amazon ECS’de Bulunan Güvenlik Açığı ve Tehditler
  • ECScape: Yeni Bir Tehdit
  • Açığın Mekanizması
  • ECScape’ın Sonuçları ve Öneriler
  • Güvenlik Açıklarının Genel Durumu
  • Siber Güvenlikte Dikkat Edilmesi Gerekenler

ECScape: Yeni Bir Tehdit

Haziz, bu güvenlik açığını ‘ECScape’ adıyla tanımladı. Yürütülen araştırmalara göre, belgelenmemiş bir ECS iç protokolünü kötüye kullanarak, aynı EC2 örneği üzerinde çalışan diğer ECS görevlerine ait AWS kimlik bilgilerine erişim sağlama imkanı olduğu bildiriliyor. Düşük yetkilere sahip bir IAM (Kimlik ve Erişim Yönetimi) rolüne sahip kötü niyetli bir konteyner, bu sayede daha yüksek yetkileri olan bir konteynerin izinlerine ulaşabiliyor.

Açığın Mekanizması

Bu güvenlik açığı, aslında düşük yetkilere sahip bir ECS görevine daha yüksek yetkilere sahip bir konteynerin IAM haklarını talep etme fırsatı sunuyor. Kötü niyetli bir uygulama, ECS kümesi içindeki diğer görevlerin rollerini üstlenebiliyor. Bunu gerçekleştirmek için 169.254.170.2 adresindeki bir meta veri hizmetini kullanarak, görevle ilişkili geçici kimlik bilgilerini ele geçiriyor.

Bu aşamalar şu şekilde sıralanabilir:

  1. Host’un IAM rolü kimlik bilgilerini elde etme: Bu sayede ajanı taklit edebilmek için gerekli bilgiye ulaşılır.
  2. ECS kontrol düzlemi endpoint’ini keşfetme: Ajanın iletişim kurduğu noktayı bulma.
  3. Kimlik bilgilerini toplama: Gerekli tanımlayıcıları (küme adı/ARN, konteyner örneği ARN, ajan versiyon bilgisi, Docker versiyonu, ACS protokol versiyonu ve sıra numarası) toplama.
  4. ACS WebSocket İsteğini oluşturma: Ajanı taklit ederek imzalama işlemi yapmak.
  5. Tüm çalışan görevlerin kimlik bilgilerini toplama.

Haziz’in belirttiği gibi, bu sahte ajan bağlantısı oldukça gizli kalıyor; kötü niyetli gösterim, ajanın beklediği davranışları aynı şekilde taklit ediyor. Bu durumda, bir kez sistem ele geçirildiğinde, diğer görevlerin IAM rolü kimlik bilgilerine ulaşmak mümkün hale geliyor.

ECScape’ın Sonuçları ve Öneriler

ECScape, ECS görevlerinin paylaşılan EC2 ana makinelerinde çalışması durumunda ciddi sonuçlar doğurabilir. Bu açık, görevler arası yetki yükseltme ve gizli bilgi sızdırma riskini artırıyor. Amazon, bu konuda müşterilerine daha güçlü bir izolasyon modeli benimsemeleri gerektiğini vurgulamış ve EC2’de görev izolasyonu olmadığını belirtmiştir. Ayrıca, containers’ların diğer görevlerin kimlik bilgilerine erişebileceği konusunda kullanıcılara önemli uyarılarda bulunmuştur.

Bu tür açıkların önlenmesi adına önerilen yöntemler arasında:

  • Yüksek yetkili görevleri güvensiz veya düşük yetkili görevlerle aynı örnekte konuşlandırmamak,
  • Gerçek izolasyon sağlamak için AWS Fargate kullanmak,
  • Görevlerin IMDS erişimini kısıtlamak veya devre dışı bırakmak,
  • ECS ajan izinlerini sınırlamak ve CloudTrail uyarılarını kurmak yer almaktadır.

Güvenlik Açıklarının Genel Durumu

Bu gelişme, son haftalarda rapor edilen birkaç bulutla ilgili güvenlik açığının ortasında yer alıyor. Örneğin, Google Cloud Build’in GitHub entegrasyonundaki bir yarış koşulu, bir saldırganın korumacı incelemeyi atlayarak incelemeden geçmiş kodları derlemesine olanak tanıyordu. Aynı şekilde, Oracle Cloud Infrastructure’da tespit edilen bir uzaktan kod yürütme açığı, bir saldırganın hedef kullanıcının Cloud Shell ortamını ele geçirmesine neden olabiliyordu.

Ayrıca, Microsoft’un Entra ID içindeki bir hizmet aracısının zayıflığından yararlanan bir saldırı tekniği tespit edildi. Azure Machine Learning hizmetinde, yalnızca bir Depolama Hesabı erişimiyle bir saldırganın çağrı yapan komut dosyalarını değiştirmesine izin veren bir güvenlik açığı olduğu raporlandı.

Siber Güvenlikte Dikkat Edilmesi Gerekenler

AWS’nin sağladığı kolaylıklar, geliştiriciler için işleri kolaylaştırsa da, farklı yetki seviyelerine sahip birden fazla görevin aynı ana bilgisayarı paylaşması durumunda, güvenlik mekanizmaları ve izolasyon düzeyleri çok önemlidir. Siber güvenlik uzmanları, her bir servisin en az ayrıcalıklara sahip olması gerektiğini ve eski servis hesaplarının kullanılmadığından emin olunması gerektiğini vurguluyor.

Sonuç olarak, bu tür tehditlerle başa çıkmak için, bulut ortamının güvenliği sağlanmalı ve güncel güvenlik yamaları uygulanmalıdır. Her durumda güvenlik bir öncelik olmalıdır, çünkü bir saldırının etkileri, önlenmesi kolay bir açığın doğurabileceği zararlarla kıyaslanamayacak kadar büyüktür.

Güncel Siber Güvenlik Haberleri – 1

Microsoft Exchange Kimlik Bilgilerini Çalmak İçin Kötü Amaçlı IIS Sunucu Modülünü Kullanan Bilgisayar Korsanları
Mars zaten yakın: Çin, gezegenler arası bir uzay gemisi için yüksek bir itme ile bir Magnetoplazmik motor yarattı
Google, Android Oyunlarını PC’de Oynamak için Yeni Beta’yı Başlattı
Arch Linux, Chaos RAT zararlısı içeren AUR paketlerini kaldırdı.
Microsoft ve Amazon – işte bu kadar: 20 Mart’tan itibaren Rusya’nın bu şirketlerin bulut hizmetlerine erişimi kesilecek
ETİKETLENDİ:AçığıAmazonArasıAraştırmacılarBulduComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachECSdeGörevlerhacker newshacking newshırsızlığıhow to hackinformation securityKimliknetwork securityransomware malwaresoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Lady Gaga’nın ‘Wednesday’ şarkısına Tim Burton yönetmenliğinde klip çekilecek.
Sonraki Makale Google, Gemini ile ChatGPT’nin Çalışma Modu’na rakip ‘Rehberli Öğrenme’ aracını sunuyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD Ryzen 7 7700X3D, 16GB RAM ve anakart sadece 450$!
Donanım
Amerika, kendini park edebilen bu ilginç Jeep tarzı EV’ye hazır mı?
Liste
Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
Acil: OpenSSL HollowByte Hatası Sunucu Belleğini Dondurabilir!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?