放棄された AWS S3 バケットはリモートでのコード実行、サプライチェーンの侵害への扉を開く from csoonline.com

放棄された AWS S3 バケットはリモートでのコード実行、サプライチェーンの侵害への扉を開く from csoonline.com security summary

放棄された AWS S3 バケットはリモートでのコード実行、サプライチェーンの侵害への扉を開く from csoonline.com


‘悪銭身に付かず?報告書によると、調査では、インターネット インフラストラクチャに関して「簡単に来て簡単に行く」という考え方を持つことの危険性が浮き彫りになっています。
研究者らは、(これまでのところ) S3 バケットからファイルをダウンロードしようとするスクリプトやツールからの多くのリクエストを観察しました。
これにより、実行可能ファイル (r) がいかなる種類のデジタル署名検証も行われずに実行されると想定して、システム上でリモート コードが実行されるようになりました。

コメント

タイトルとURLをコピーしました