Kritik: AWS CodeBuild Hatası GitHub Repo’larını Tehlikeye Attı

Giriş

Amazon Web Services (AWS) CodeBuild’de tespit edilen kritik bir yapılandırma hatası, şirketin kendi GitHub havuzlarını ele geçirilmesine zemin hazırlayarak her AWS ortamını tehlikeye atma potansiyeline sahipti. Bu zafiyetin, bulut güvenliği şirketi Wiz tarafından “CodeBreach” olarak adlandırıldığı belirtildi.

Saldırı Nasıl Çalışıyor?

CodeBreach zafiyeti, saldırganların kötü niyetli kodlar enjekte ederek platform genelinde bir tehlike yaratmasına olanak sağlıyordu. Araştırmacılar, bu açık sayesinde yalnızca SDK’ya bağımlı birçok uygulamanın değil, aynı zamanda AWS Console’un da tehlikeye girdiğini ifade etti. Aynı zamanda, sürekli entegrasyon (CI) süreçlerindeki zayıflıktan kaynaklanarak, kimlik doğrulamadan geçemeyen saldırganların inşa ortamına erişim sağlayabileceği ve ayrıcalıklı kimlik bilgilerini sızdırabileceği tespit edildi.

Etkilenen Sistemler

Bu yapılandırma hatası, aşağıdaki AWS yönetimindeki açık kaynaklı GitHub havuzlarını etkilemiştir:

• aws-sdk-js-v3
• aws-lc
• amazon-corretto-crypto-provider
• awslabs/open-data-registry

Bu projelerde, iki karakterin eksik olduğu tespit edilen bir regex (düzenli ifade) hatası nedeniyle, onaylanmış bir kimlik üzerinde süper dize olan her GitHub kullanıcı kimliğinin filtreyi bypass ederek inşaatı tetikleyebileceği ortaya çıktı.

Çözüm ve Korunma

AWS, bu tür riskleri azaltmak için aşağıdaki önlemleri almanızı öneriyor:

• Pull Request Comment Approval build gate’i kullanarak, yetkisiz katkıların ayrıcalıklı CI/CD süreçlerini tetiklemesini engelleyin.
• GitHub iş akışları aracılığıyla inşaat tetikleyicilerini yönetmek için CodeBuild-hosted runners kullanın.
• Webhook filtrelerinde regex desenlerinin doğru bir şekilde sınırlandırıldığından emin olun.
• Her CodeBuild projesi için benzersiz bir Personal Access Token (PAT) oluşturun ve izinlerini en az düzeye indirin.
• CodeBuild entegrasyonu için özel olarak ayırılmış bir yetkisiz GitHub hesabı kullanmayı değerlendirin.

AWS, bu tanımlanan sorunları düzeltmiş olup ek önlemler de almıştır. Bununla birlikte, CodeBreach’in aktif olarak kötüye kullanıldığına dair herhangi bir kanıt olmadığını vurgulamıştır.

Sonuç

Bu zafiyet, CI/CD ortamlarının ne kadar hassas olduğunu ve saldırganların bu tür konulara nasıl yaklaşılabileceğini göstermektedir. Okuyucuların, güncellemeleri uygulamak, CI/CD yapılandırmalarını gözden geçirmek ve güvenlik önlemlerini artırmak için derhal harekete geçmeleri önemlidir. Bu tür zafiyetlere karşı proaktif önlemler almak, sistemlerinizin güvenliğini sağlamak adına kritik bir adımdır.