Cibercriminosos aproveitam erros comuns em configurações da AWS para lançar ataques
Em uma revelação preocupante, foi identificado que diversos clientes da Amazon Web Services (AWS) estão cometendo um erro comum que pode deixar suas operações vulneráveis a ataques cibernéticos. Esse erro está relacionado à forma como as permissões são configuradas para aplicativos ou cargas de trabalho que precisam chamar APIs. A falha ocorre quando as organizações não aplicam o princípio do “menor privilégio” em suas identidades e princípios no sistema de identidade.
Em vez de limitar as permissões às operações necessárias, alguns clientes da AWS concedem permissões completas a um software desde o início. Essas permissões excessivamente amplas se tornam pontos fracos, permitindo que os invasores explorem essas vulnerabilidades. O erro é especialmente comum com integrações de software, onde as permissões desnecessariamente expansivas se apresentam como alvos fáceis para os atacantes. Se o software for comprometido, os criminosos podem obter uma credencial muito poderosa, aumentando o risco de ataques.
Fonte: BoletimSec
Publicado em: Cybersegurança