{"id":1311671,"date":"2024-08-09T23:18:33","date_gmt":"2024-08-09T23:18:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/expertos-descubren-graves-fallas-de-aws-que-conducen-a-rce-robo-de-datos-y-adquisiciones-de-servicios-completos\/"},"modified":"2024-08-09T23:18:37","modified_gmt":"2024-08-09T23:18:37","slug":"expertos-descubren-graves-fallas-de-aws-que-conducen-a-rce-robo-de-datos-y-adquisiciones-de-servicios-completos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/expertos-descubren-graves-fallas-de-aws-que-conducen-a-rce-robo-de-datos-y-adquisiciones-de-servicios-completos\/","title":{"rendered":"Expertos descubren graves fallas de AWS que conducen a RCE, robo de datos y adquisiciones de servicios completos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">9 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad en la nube \/ Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Expertos-descubren-graves-fallas-de-AWS-que-conducen-a-RCE.png\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto m\u00faltiples fallas cr\u00edticas en las ofertas de Amazon Web Services (AWS) que, si se explotan con \u00e9xito, podr\u00edan tener graves consecuencias.<\/p>\n<p>&#8220;El impacto de estas vulnerabilidades var\u00eda entre la ejecuci\u00f3n remota de c\u00f3digo (RCE), la toma de control de usuario de servicio completo (que podr\u00eda proporcionar un poderoso acceso administrativo), la manipulaci\u00f3n de m\u00f3dulos de IA, la exposici\u00f3n de datos confidenciales, la exfiltraci\u00f3n de datos y la denegaci\u00f3n de servicio&#8221;, dijo la firma de seguridad en la nube Aqua en un informe detallado compartido con The Hacker News.<\/p>\n<p>Tras la divulgaci\u00f3n responsable en febrero de 2024, Amazon abord\u00f3 las deficiencias durante varios meses, de marzo a junio. Los hallazgos fueron <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackhat.com\/us-24\/briefings\/schedule\/#breaching-aws-accounts-through-shadow-resources-39706\" target=\"_blank\">presentado<\/a> en Black Hat USA 2024.<\/p>\n<p>El problema central, denominado Bucket Monopoly, es un vector de ataque conocido como Shadow Resource, que, en este caso, se refiere a la creaci\u00f3n autom\u00e1tica de un bucket de AWS S3 cuando se utilizan servicios como CloudFormation, Glue, EMR, SageMaker, ServiceCatalog y CodeStar.<\/p>\n<p>El nombre del dep\u00f3sito S3 creado de esta manera es \u00fanico y sigue una convenci\u00f3n de nombres predefinida (&#8220;cf-templates-{Hash}-{Region}&#8221;). Un atacante podr\u00eda aprovechar este comportamiento para configurar dep\u00f3sitos en regiones de AWS no utilizadas y esperar a que un cliente leg\u00edtimo de AWS utilice uno de los servicios susceptibles para obtener acceso encubierto al contenido del dep\u00f3sito S3.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-advierte-sobre-piratas-informaticos-que-explotan-la-funcion-Smart.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En funci\u00f3n de los permisos otorgados al bucket S3 controlado por el adversario, el enfoque podr\u00eda usarse para escalar y activar una condici\u00f3n de DoS, o ejecutar c\u00f3digo, manipular o robar datos e incluso obtener control total sobre la cuenta de la v\u00edctima sin el conocimiento del usuario.<\/p>\n<p>Para maximizar sus posibilidades de \u00e9xito, los atacantes pueden usar Bucket Monopoly para crear buckets no reclamados con anticipaci\u00f3n en todas las regiones disponibles y almacenar c\u00f3digo malicioso en ellos. Cuando la organizaci\u00f3n atacada habilita uno de los servicios vulnerables en una nueva regi\u00f3n por primera vez, el c\u00f3digo malicioso se ejecutar\u00e1 sin saberlo, lo que puede resultar en la creaci\u00f3n de un usuario administrador que puede otorgar el control a los atacantes.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723245510_933_Expertos-descubren-graves-fallas-de-AWS-que-conducen-a-RCE.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723245510_933_Expertos-descubren-graves-fallas-de-AWS-que-conducen-a-RCE.png\" alt=\"\" border=\"0\" data-original-height=\"454\" data-original-width=\"1600\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Descripci\u00f3n general de la vulnerabilidad de CloudFormation<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Sin embargo, es importante tener en cuenta que el atacante tendr\u00e1 que esperar a que la v\u00edctima implemente una nueva pila de CloudFormation en una nueva regi\u00f3n por primera vez para lanzar el ataque con \u00e9xito. La modificaci\u00f3n del archivo de plantilla de CloudFormation en el dep\u00f3sito S3 para crear un usuario administrador no autorizado tambi\u00e9n depende de si la cuenta de la v\u00edctima tiene permiso para administrar roles de IAM.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723245511_758_Expertos-descubren-graves-fallas-de-AWS-que-conducen-a-RCE.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723245511_758_Expertos-descubren-graves-fallas-de-AWS-que-conducen-a-RCE.png\" alt=\"\" border=\"0\" data-original-height=\"557\" data-original-width=\"1380\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Descripci\u00f3n general de la vulnerabilidad de Glue<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723245512_955_Expertos-descubren-graves-fallas-de-AWS-que-conducen-a-RCE.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723245512_955_Expertos-descubren-graves-fallas-de-AWS-que-conducen-a-RCE.png\" alt=\"\" border=\"0\" data-original-height=\"382\" data-original-width=\"1378\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Descripci\u00f3n general de la vulnerabilidad de CodeStar<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Aqua dijo que encontr\u00f3 otros cinco servicios de AWS que dependen de una metodolog\u00eda de denominaci\u00f3n similar para los buckets S3 ({Prefijo de servicio}-{ID de cuenta de AWS}-{Regi\u00f3n}), lo que los expone a ataques de Shadow Resource y, en \u00faltima instancia, permite que un actor de amenazas escale privilegios y realice acciones maliciosas, que incluyen DoS, divulgaci\u00f3n de informaci\u00f3n, manipulaci\u00f3n de datos y ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<ul>\n<li>AWS Glue: aws-glue-assets-{ID de cuenta}-{Regi\u00f3n}<\/li>\n<li>AWS Elastic MapReduce (EMR): aws-emr-studio -{ID de cuenta}-{Regi\u00f3n}<\/li>\n<li>AWS SageMaker: sagemaker-{Regi\u00f3n}-{ID de cuenta}<\/li>\n<li>AWS CodeStar: aws-codestar-{Regi\u00f3n}-{ID de cuenta}<\/li>\n<li>Cat\u00e1logo de servicios de AWS: cf-templates-{Hash}-{Regi\u00f3n}<\/li>\n<\/ul>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La empresa tambi\u00e9n se\u00f1al\u00f3 que las identificaciones de las cuentas de AWS deben considerarse secretas, al contrario de lo que dice Amazon. <a rel=\"nofollow noopener\" href=\"https:\/\/docs.aws.amazon.com\/accounts\/latest\/reference\/manage-acct-identifiers.html\" target=\"_blank\">Estados<\/a> en su documentaci\u00f3n, ya que podr\u00edan utilizarse para realizar ataques similares.<\/p>\n<p>&#8220;Este vector de ataque no solo afecta a los servicios de AWS, sino tambi\u00e9n a muchos proyectos de c\u00f3digo abierto que utilizan las organizaciones para implementar recursos en sus entornos de AWS&#8221;, afirm\u00f3 Aqua. &#8220;Muchos proyectos de c\u00f3digo abierto crean contenedores S3 autom\u00e1ticamente como parte de su funcionalidad o instruyen a sus usuarios para que implementen contenedores S3&#8221;.<\/p>\n<p>&#8220;En lugar de utilizar identificadores predecibles o est\u00e1ticos en el nombre del dep\u00f3sito, es recomendable generar un hash \u00fanico o un identificador aleatorio para cada regi\u00f3n y cuenta, incorporando este valor en el nombre del dep\u00f3sito de S3. Este enfoque ayuda a protegerse contra los atacantes que reclaman su dep\u00f3sito de forma prematura&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/experts-uncover-severe-aws-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8029 de agosto de 2024\ue804Ravie LakshmananSeguridad en la nube \/ Protecci\u00f3n de datos Investigadores de ciberseguridad han descubierto<\/p>\n","protected":false},"author":1,"featured_media":1311672,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,12382,4661,26662,4664,14852,11618,1755,6073,385,3233,5653,4667,239182,4654,239508,4658,4659,4653,22592,6586,246983,4665,246984,2204,246982,239484],"class_list":["post-1311671","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adquisiciones","tag-ataques-ciberneticos","tag-aws","tag-como-hackear","tag-completos","tag-conducen","tag-datos","tag-descubren","tag-expertos","tag-fallas","tag-graves","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-rce","tag-robo","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-servicios","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1311671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1311671"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1311671\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1311672"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1311671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1311671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1311671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}