Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

18 de agosto de 2023

Cibercriminosos aproveitam erros comuns em configurações da AWS para lançar ataques

Compartilhe

Em uma revelação preocupante, foi identificado que diversos clientes da Amazon Web Services (AWS) estão cometendo um erro comum que pode deixar suas operações vulneráveis a ataques cibernéticos. Esse erro está relacionado à forma como as permissões são configuradas para aplicativos ou cargas de trabalho que precisam chamar APIs. A falha ocorre quando as organizações não aplicam o princípio do “menor privilégio” em suas identidades e princípios no sistema de identidade.

Em vez de limitar as permissões às operações necessárias, alguns clientes da AWS concedem permissões completas a um software desde o início. Essas permissões excessivamente amplas se tornam pontos fracos, permitindo que os invasores explorem essas vulnerabilidades. O erro é especialmente comum com integrações de software, onde as permissões desnecessariamente expansivas se apresentam como alvos fáceis para os atacantes. Se o software for comprometido, os criminosos podem obter uma credencial muito poderosa, aumentando o risco de ataques.

Fonte: BoletimSec

Publicado em: