Los investigadores han identificado 1.859 aplicaciones en Android e iOS que contienen credenciales codificadas de Amazon Web Services (AWS), lo que representa un gran riesgo de seguridad.<\/p>\n
“M\u00e1s de las tres cuartas partes (77%) de las aplicaciones conten\u00edan tokens de acceso de AWS v\u00e1lidos que permit\u00edan el acceso a servicios privados en la nube de AWS”, dijo el equipo Threat Hunter de Symantec, parte de Broadcom Software, en un comunicado. reporte<\/a> compartido con The Hacker News.<\/p>\n Curiosamente, se encontr\u00f3 que un poco m\u00e1s del 50 % de las aplicaciones usaban los mismos tokens de AWS que se encuentran en otras aplicaciones mantenidas por otros desarrolladores y empresas, lo que indica una vulnerabilidad en la cadena de suministro.<\/p>\n “Los tokens de acceso de AWS podr\u00edan rastrearse hasta una biblioteca compartida, un SDK de terceros u otro componente compartido utilizado en el desarrollo de las aplicaciones”, dijeron los investigadores.<\/p>\n Estas credenciales generalmente se usan para descargar los recursos apropiados necesarios para las funciones de la aplicaci\u00f3n, as\u00ed como para acceder a los archivos de configuraci\u00f3n y autenticarse en otros servicios en la nube.<\/p>\n Para empeorar las cosas, el 47 % de las aplicaciones identificadas conten\u00edan tokens de AWS v\u00e1lidos que otorgaban acceso completo a todos los archivos privados y dep\u00f3sitos de Amazon Simple Storage Service (S3) en la nube. Esto inclu\u00eda archivos de infraestructura y copias de seguridad de datos, entre otros.<\/p>\n En un caso descubierto por Symantec, una empresa B2B no identificada que ofrece una intranet y una plataforma de comunicaci\u00f3n que tambi\u00e9n proporcionaba un kit de desarrollo de software (SDK) m\u00f3vil a sus clientes ten\u00eda sus claves de infraestructura en la nube integradas en el SDK para acceder al servicio de traducci\u00f3n.<\/p>\n Esto result\u00f3 en la exposici\u00f3n de todos los datos privados de sus clientes, que inclu\u00edan datos corporativos y registros financieros pertenecientes a m\u00e1s de 15 000 empresas medianas y grandes.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n