शोधकर्ताओं ने एडब्ल्यूएस एस 3 बकेट नामकरण कमजोरियों को उजागर किया जो खाता अधिग्रहण, दूरस्थ कोड निष्पादन और डेटा चोरी को सक्षम करता है। Researchers expose AWS S3 bucket naming vulnerabilities enabling account takeover, remote code execution, and data theft.

एक्वा सिक्योरिटी की नौटिलस टीम के शोधकर्ताओं ने छह एडब्ल्यूएस सेवाओं में कमजोरियों को उजागर किया जो हमलावरों को दूरस्थ कोड निष्पादित करने, डेटा चोरी करने या खातों पर कब्जा करने में सक्षम बना सकता है। Researchers at Aqua Security's Nautilus team exposed vulnerabilities in six AWS services that could enable attackers to execute remote code, steal data, or take over accounts. "बकेट एकाधिकार" के रूप में जाना जाने वाला दोष, एडब्ल्यूएस एस 3 बकेट के अनुमानित नामकरण का शोषण करता है, संभावित रूप से खाता अधिग्रहण, दूरस्थ कोड निष्पादन और संवेदनशील डेटा प्रकटीकरण की ओर जाता है। The flaws, known as "Bucket Monopoly," exploit the predictable naming of AWS S3 buckets, potentially leading to account takeover, remote code execution, and sensitive data disclosure. एक्वा सिक्योरिटी ने मुद्दों को ठीक किया है और चेतावनी दी है कि अन्य एडब्ल्यूएस सेवाओं और ओपन-सोर्स परियोजनाओं में समान समस्याएं हो सकती हैं। Aqua Security has fixed the issues and warns that similar problems may exist in other AWS services and open-source projects.

August 07, 2024

4 लेख

लेख

The Register

SC Magazine

Biztoc

TMCnet

-- कम दिखाएं --

आगे पढ़ें

AWS S3

लेख

आगे पढ़ें

संबंधित कहानियां