ハッカーは、ホストされているサイト内の SSRF の欠陥を使用して AWS 認証情報を盗もうとしました from csoonline.com

ハッカーは、ホストされているサイト内の SSRF の欠陥を使用して AWS 認証情報を盗もうとしました from csoonline.com security summary

ハッカーは、ホストされているサイト内の SSRF の欠陥を使用して AWS 認証情報を盗もうとしました from csoonline.com

Hackers attempted to steal AWS credentials using SSRF flaws within hosted sites - csoonline.com
www.csoonline.com
Hackers attempted to steal AWS credentials using SSRF flaws within hosted sites - csoonline.com
Buggy websites hosted on EC2 instances can allow attackers to send unauthorized access req...

研究者らは、「攻撃者はさらに秘密を特定する必要がある。
攻撃は 3 月 13 日に IP 193.41.206.72 から行われ、主な攻撃は 2 日後に 1693.21.206.189 で開始された。
この ASN に属するすべての IP アドレスは、フランスの企業「FBW Networkworks SAS」によって所有されています。
この APN はルーマニアの企業のみが所有しています。
ただし、すべての IP アドレス キャンペーンは実施されました。
報告によれば、それぞれフランスまたはドイツで最初の偵察が3月25日に開始された。

コメント

タイトルとURLをコピーしました