放棄された AWS S3 バケットはリモートでのコード実行、サプライチェーンの侵害への扉を開く from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2025.02.05 www.csoonline.comAbandoned AWS S3 buckets open door to remote code execution, supply-chain compromises - csoonline.comAttackers re-register abandoned AWS S3 buckets filled with malicious files that are execut... ‘悪銭身に付かず?報告書によると、調査では、インターネット インフラストラクチャに関して「簡単に来て簡単に行く」という考え方を持つことの危険性が浮き彫りになっています。 研究者らは、(これまでのところ) S3 バケットからファイルをダウンロードしようとするスクリプトやツールからの多くのリクエストを観察しました。 これにより、実行可能ファイル (r) がいかなる種類のデジタル署名検証も行われずに実行されると想定して、システム上でリモート コードが実行されるようになりました。
コメント