{"id":1274050,"date":"2024-08-09T22:53:10","date_gmt":"2024-08-10T00:53:10","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-de-graves-failles-dans-aws-conduisant-a-des-rce-des-vols-de-donnees-et-des-prises-de-controle-de-services-complets\/"},"modified":"2024-08-09T22:53:14","modified_gmt":"2024-08-10T00:53:14","slug":"des-experts-decouvrent-de-graves-failles-dans-aws-conduisant-a-des-rce-des-vols-de-donnees-et-des-prises-de-controle-de-services-complets","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-de-graves-failles-dans-aws-conduisant-a-des-rce-des-vols-de-donnees-et-des-prises-de-controle-de-services-complets\/","title":{"rendered":"Des experts d\u00e9couvrent de graves failles dans AWS conduisant \u00e0 des RCE, des vols de donn\u00e9es et des prises de contr\u00f4le de services complets"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du Cloud \/ Protection des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.png\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert plusieurs failles critiques dans les offres d&#8217;Amazon Web Services (AWS) qui, si elles \u00e9taient exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener de graves cons\u00e9quences.<\/p>\n<p>\u00ab L&#8217;impact de ces vuln\u00e9rabilit\u00e9s varie entre l&#8217;ex\u00e9cution de code \u00e0 distance (RCE), la prise de contr\u00f4le compl\u00e8te de l&#8217;utilisateur (qui peut fournir un acc\u00e8s administratif puissant), la manipulation de modules d&#8217;IA, l&#8217;exposition de donn\u00e9es sensibles, l&#8217;exfiltration de donn\u00e9es et le d\u00e9ni de service \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Aqua dans un rapport d\u00e9taill\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n<p>Apr\u00e8s une divulgation responsable en f\u00e9vrier 2024, Amazon a rem\u00e9di\u00e9 aux lacunes sur plusieurs mois, de mars \u00e0 juin. Les conclusions ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackhat.com\/us-24\/briefings\/schedule\/#breaching-aws-accounts-through-shadow-resources-39706\" target=\"_blank\">pr\u00e9sent\u00e9<\/a> au Black Hat USA 2024.<\/p>\n<p>Au c\u0153ur du probl\u00e8me, surnomm\u00e9 Bucket Monopoly, se trouve un vecteur d&#8217;attaque appel\u00e9 Shadow Resource, qui, dans ce cas, fait r\u00e9f\u00e9rence \u00e0 la cr\u00e9ation automatique d&#8217;un bucket AWS S3 lors de l&#8217;utilisation de services tels que CloudFormation, Glue, EMR, SageMaker, ServiceCatalog et CodeStar.<\/p>\n<p>Le nom du compartiment S3 cr\u00e9\u00e9 de cette mani\u00e8re est \u00e0 la fois unique et suit une convention de d\u00e9nomination pr\u00e9d\u00e9finie (\u00ab cf-templates-{Hash}-{Region} \u00bb). Un attaquant pourrait tirer parti de ce comportement pour configurer des compartiments dans des r\u00e9gions AWS inutilis\u00e9es et attendre qu&#8217;un client AWS l\u00e9gitime utilise l&#8217;un des services sensibles pour obtenir un acc\u00e8s secret au contenu du compartiment S3.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En fonction des autorisations accord\u00e9es au compartiment S3 contr\u00f4l\u00e9 par l&#8217;adversaire, l&#8217;approche pourrait \u00eatre utilis\u00e9e pour d\u00e9clencher une condition DoS, ou ex\u00e9cuter du code, manipuler ou voler des donn\u00e9es, et m\u00eame obtenir le contr\u00f4le total du compte de la victime \u00e0 l&#8217;insu de l&#8217;utilisateur.<\/p>\n<p>Pour maximiser leurs chances de succ\u00e8s, les attaquants peuvent utiliser le principe du Bucket Monopoly pour cr\u00e9er \u00e0 l&#8217;avance des buckets non r\u00e9clam\u00e9s dans toutes les r\u00e9gions disponibles et y stocker du code malveillant. Lorsque l&#8217;organisation cibl\u00e9e active pour la premi\u00e8re fois l&#8217;un des services vuln\u00e9rables dans une nouvelle r\u00e9gion, le code malveillant est ex\u00e9cut\u00e9 \u00e0 son insu, ce qui peut entra\u00eener la cr\u00e9ation d&#8217;un utilisateur administrateur pouvant accorder le contr\u00f4le aux attaquants.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723251187_939_Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723251187_939_Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.png\" alt=\"\" border=\"0\" data-original-height=\"454\" data-original-width=\"1600\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Pr\u00e9sentation de la vuln\u00e9rabilit\u00e9 de CloudFormation<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Cependant, il est important de prendre en compte que l&#8217;attaquant devra attendre que la victime d\u00e9ploie une nouvelle pile CloudFormation dans une nouvelle r\u00e9gion pour la premi\u00e8re fois pour lancer l&#8217;attaque avec succ\u00e8s. La modification du fichier de mod\u00e8le CloudFormation dans le compartiment S3 pour cr\u00e9er un utilisateur administrateur non autoris\u00e9 d\u00e9pend \u00e9galement de la question de savoir si le compte de la victime dispose de l&#8217;autorisation de g\u00e9rer les r\u00f4les IAM.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723251188_66_Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723251188_66_Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.png\" alt=\"\" border=\"0\" data-original-height=\"557\" data-original-width=\"1380\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Aper\u00e7u de la vuln\u00e9rabilit\u00e9 de Glue<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723251189_560_Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723251189_560_Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.png\" alt=\"\" border=\"0\" data-original-height=\"382\" data-original-width=\"1378\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Aper\u00e7u de la vuln\u00e9rabilit\u00e9 de CodeStar<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Aqua a d\u00e9clar\u00e9 avoir trouv\u00e9 cinq autres services AWS qui s&#8217;appuient sur une m\u00e9thodologie de d\u00e9nomination similaire pour les buckets S3 &#8211; {Pr\u00e9fixe de service}-{ID de compte AWS}-{R\u00e9gion} &#8211; les exposant ainsi \u00e0 des attaques de ressources fant\u00f4mes et permettant finalement \u00e0 un acteur de menace d&#8217;\u00e9lever ses privil\u00e8ges et d&#8217;effectuer des actions malveillantes, notamment DoS, divulgation d&#8217;informations, manipulation de donn\u00e9es et ex\u00e9cution de code arbitraire &#8211;<\/p>\n<ul>\n<li>AWS Glue\u00a0: aws-glue-assets-{ID de compte}-{R\u00e9gion}<\/li>\n<li>AWS Elastic MapReduce (EMR)\u00a0: aws-emr-studio -{ID de compte}-{R\u00e9gion}<\/li>\n<li>AWS SageMaker\u00a0: sagemaker-{R\u00e9gion}-{ID de compte}<\/li>\n<li>AWS CodeStar\u00a0: aws-codestar-{R\u00e9gion}-{ID de compte}<\/li>\n<li>Catalogue de services AWS\u00a0: cf-templates-{Hash}-{Region}<\/li>\n<\/ul>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La soci\u00e9t\u00e9 a \u00e9galement not\u00e9 que les identifiants de compte AWS devraient \u00eatre consid\u00e9r\u00e9s comme secrets, contrairement \u00e0 ce qu&#8217;Amazon <a rel=\"nofollow noopener\" href=\"https:\/\/docs.aws.amazon.com\/accounts\/latest\/reference\/manage-acct-identifiers.html\" target=\"_blank\">\u00c9tats<\/a> dans sa documentation, car ils pourraient \u00eatre utilis\u00e9s pour organiser des attaques similaires.<\/p>\n<p>\u00ab Ce vecteur d&#8217;attaque affecte non seulement les services AWS, mais \u00e9galement de nombreux projets open source utilis\u00e9s par les organisations pour d\u00e9ployer des ressources dans leurs environnements AWS \u00bb, a d\u00e9clar\u00e9 Aqua. \u00ab De nombreux projets open source cr\u00e9ent automatiquement des buckets S3 dans le cadre de leurs fonctionnalit\u00e9s ou demandent \u00e0 leurs utilisateurs de d\u00e9ployer des buckets S3. \u00bb<\/p>\n<p>\u00ab Au lieu d&#8217;utiliser des identifiants pr\u00e9visibles ou statiques dans le nom du bucket, il est conseill\u00e9 de g\u00e9n\u00e9rer un hachage unique ou un identifiant al\u00e9atoire pour chaque r\u00e9gion et compte, en incorporant cette valeur dans le nom du bucket S3. Cette approche permet de se prot\u00e9ger contre les attaquants qui r\u00e9clament votre bucket pr\u00e9matur\u00e9ment. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/experts-uncover-severe-aws-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 du Cloud \/ Protection des donn\u00e9es Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert plusieurs failles critiques dans les offres d&#8217;Amazon Web Services (AWS) qui, si elles \u00e9taient exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener de graves cons\u00e9quences. \u00ab L&#8217;impact de ces vuln\u00e9rabilit\u00e9s varie entre l&#8217;ex\u00e9cution de code \u00e0 distance (RCE), la prise de contr\u00f4le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1274051,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,45034,4168,30150,31000,3976,6124,429,3073,133,1343,692,4806,5106,238584,200271,238334,98340,13019,22778,238617,246491,4172,3831,4166,7443,238583],"class_list":["post-1274050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-aws","tag-comment-pirater","tag-complets","tag-conduisant","tag-controle","tag-cyberattaques","tag-dans","tag-decouvrent","tag-des","tag-donnees","tag-experts","tag-failles","tag-graves","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-prises","tag-rce","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-services","tag-violation-de-donnees","tag-vols","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1274050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1274050"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1274050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1274051"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1274050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1274050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1274050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}