あるAPIにSSRF(サーバーサイドリクエストフォージェリ)が見つかりました。
これにより、ハッカーは15,000ドル相当のクラウドクレジットを盗むことができました。
攻撃者は不正なリクエストを送信することで内部システムにアクセスし、AWSキー設定ファイルやルームキーなどの認証情報を盗むことができます。
これは、ドキュメントコンバータSaaSをテストした際に明らかになりました。
「5日目: SSRF – AWSキーをハッキングして15,000ドル相当のクラウドクレジットを盗んだ方法」 from infosecwriteups.com
security summaryあるAPIにSSRF(サーバーサイドリクエストフォージェリ)が見つかりました。
これにより、ハッカーは15,000ドル相当のクラウドクレジットを盗むことができました。
攻撃者は不正なリクエストを送信することで内部システムにアクセスし、AWSキー設定ファイルやルームキーなどの認証情報を盗むことができます。
これは、ドキュメントコンバータSaaSをテストした際に明らかになりました。
コメント