शोधकर्ताओं ने एडब्ल्यूएस एस 3 बकेट नामकरण कमजोरियों को उजागर किया जो खाता अधिग्रहण, दूरस्थ कोड निष्पादन और डेटा चोरी को सक्षम करता है।
एक्वा सिक्योरिटी की नौटिलस टीम के शोधकर्ताओं ने छह एडब्ल्यूएस सेवाओं में कमजोरियों को उजागर किया जो हमलावरों को दूरस्थ कोड निष्पादित करने, डेटा चोरी करने या खातों पर कब्जा करने में सक्षम बना सकता है। "बकेट एकाधिकार" के रूप में जाना जाने वाला दोष, एडब्ल्यूएस एस 3 बकेट के अनुमानित नामकरण का शोषण करता है, संभावित रूप से खाता अधिग्रहण, दूरस्थ कोड निष्पादन और संवेदनशील डेटा प्रकटीकरण की ओर जाता है। एक्वा सिक्योरिटी ने मुद्दों को ठीक किया है और चेतावनी दी है कि अन्य एडब्ल्यूएस सेवाओं और ओपन-सोर्स परियोजनाओं में समान समस्याएं हो सकती हैं।
August 07, 2024
4 लेख