‘悪銭身に付かず?報告書によると、調査では、インターネット インフラストラクチャに関して「簡単に来て簡単に行く」という考え方を持つことの危険性が浮き彫りになっています。
研究者らは、(これまでのところ) S3 バケットからファイルをダウンロードしようとするスクリプトやツールからの多くのリクエストを観察しました。
これにより、実行可能ファイル (r) がいかなる種類のデジタル署名検証も行われずに実行されると想定して、システム上でリモート コードが実行されるようになりました。
放棄された AWS S3 バケットはリモートでのコード実行、サプライチェーンの侵害への扉を開く from csoonline.com
security summary‘悪銭身に付かず?報告書によると、調査では、インターネット インフラストラクチャに関して「簡単に来て簡単に行く」という考え方を持つことの危険性が浮き彫りになっています。
研究者らは、(これまでのところ) S3 バケットからファイルをダウンロードしようとするスクリプトやツールからの多くのリクエストを観察しました。
これにより、実行可能ファイル (r) がいかなる種類のデジタル署名検証も行われずに実行されると想定して、システム上でリモート コードが実行されるようになりました。
コメント