報告書によると、攻撃者は AWS API に関する高度な知識を示しました。
彼らはアクセス キーを取得し、それを使用して、API 呼び出しを実行するために公開された資格情報に関連付けられた資格情報を取得しました。
しかし、公開された IAM ロールにはすべてのリソースに対する管理権限がないことがわかりました。
ただし、新しい IAM ロールを作成し、既存のロールに IAM ポリシーをアタッチする権限はありました」と研究者らは攻撃事例で述べています。
公開された .env ファイルを通じて AWS 環境が侵害される from csoonline.com
security summary報告書によると、攻撃者は AWS API に関する高度な知識を示しました。
彼らはアクセス キーを取得し、それを使用して、API 呼び出しを実行するために公開された資格情報に関連付けられた資格情報を取得しました。
しかし、公開された IAM ロールにはすべてのリソースに対する管理権限がないことがわかりました。
ただし、新しい IAM ロールを作成し、既存のロールに IAM ポリシーをアタッチする権限はありました」と研究者らは攻撃事例で述べています。
コメント