クラウドスクワッティング: 攻撃者が削除されたクラウド資産を利用してあなたを攻撃する方法 from csoonline.com

security summary


Cloud squatting: How attackers can use deleted cloud assets against you - csoonline.com
www.csoonline.com
Cloud squatting: How attackers can use deleted cloud assets against you - csoonline.com
Deleting unneeded cloud assets but not the records that point to them can allow attacker t...

DefCampのセキュリティエンジニア、アブドラ・アルスルタニ氏によると、クラウドスクワッティングはサードパーティのソフトウェアコンポーネントから受け継がれるリスクだという。
IP レコードが保存されている npm パッケージが存在しない場合、攻撃が可能になります。
「攻撃者は、影響を受けるパッケージを信頼しているユーザーのシステム上でリモートでコードを実行する可能性がある」と同氏は述べた。
特に、この攻撃は、アカウントが閉鎖された後にリソースを再割り当てするクラウド サービスの数に影響を与える可能性があります。

コメント

タイトルとURLをコピーしました