多租户AWS漏洞暴露账户资源

最新推荐文章于 2023-09-05 17:54:51 发布
最新推荐文章于 2023-09-05 17:54:51 发布
阅读量440 收藏
点赞数
文章标签: aws 安全 云计算
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514718&idx=1&sn=171e74c0abec3a1060332412667c59e2&chksm=ea948b34dde302221841c5c6fc01ccda3bf10122f733119c7dc0a8393f19753e6b8a66979946&scene=126&&sessionid=0
版权
AWS AppSync 存在一个混淆代理问题,攻击者可以利用此漏洞滥用IAM角色,访问不同AWS账户中的资源。研究人员发现,通过绕过ARN验证,攻击者可以在其它账户中创建AppSync数据源,从而交互和访问相关资源。该漏洞已得到AWS的修复,未发现有客户受到影响。
摘要由CSDN通过智能技术生成

da3b1b204de426bc657efe4df86b238f.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

44b2636b50316e3e9925abc6a63c4e8d.gif

Amazon Web Services (AWS) 中存在一个多租户漏洞,可导致攻击者滥用 AWS AppSync 获得对组织机构账户中的资源。

云安全公司 Datadog 安全实验室解释称,攻击者可利用该AWS AppSync 服务在其它 AWS 账户中承担身份和访问管理 (IAM) 角色,获得这些账户中的资源。该Appsync 服务可使开发人员创建 GraphQL 和 Pub/Sub API,每种都具有相关的数据资源,并直接调用AWS API,创建AWS 服务集成,通过IAM权限定义角色。

该漏洞是“混淆代理问题”,原因是它允许权限稍低的实体(攻击者)诱骗权限更高的实体 (AppSync) 以其名义执行具体操作。

为阻止此类攻击,在创建数据来源的过程中,AWS验证针对AWS账户的该角色的唯一标志符 Amazon 资源名称 (ARN)。如果两者不匹配,则API 会显示错误。研究人员发现在验证过程中,“API将接受使用混合案例属性的 JSON payload”。该ARN 在serviceRoleARN 参数中传递,可用于绕过该验证流程。在本质上,该机制可使研究员“在不同的AWS账户中提供角色的 ARN”。

研究人员指出,“通过绕过ARN验证,我们能够在其它AWS账户中创建和角色相关联的AppSync 数据来源。这就可使攻击者与角色相关联的任何资源交互,信任任何账户中的 AWS AppSec 服务。”

研究人员表示,该漏洞可被用于创建指向其它AWS账户中的 AppSync API 数据来源,本质是在这些账户中访问数据。研究员已在9月1日将问题告知AWS,后者在9月6日推出补丁。

本周,AWS发布安全公告表示,该漏洞本可悲滥用于绕过 AppSync 的跨账户角色用途验证并访问其它客户账户中的资源。AWS提到,“任何客户均未受到该漏洞影响,无需采取任何操作。目前已分析自服务发布之日的日志,我们认为与该问题相关联的唯一一起活动发生在研究人员所控制的账户之间。其它客户账户并未受影响。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击

PyPI 仓库中的恶意Python包将被盗AWS密钥发送至不安全的站点

热门PyPI 包 “ctx” 和 PHP库 “phpass” 长时间未更新遭劫持,用于窃取AWS密钥

如何找到 AWS 环境下应用程序中易于得手的漏洞?

亚马逊 AWS 大宕机,大量互联网服务无法使用

原文链接

https://www.securityweek.com/cross-tenant-aws-vulnerability-exposed-account-resources

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ce7644b17af7c477bbea814908b924e6.jpeg

b7eac0eb3020999a48a8e2ef3c9bdd26.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   f72492ad3f8c5a109b062d4904911051.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS ELB 使用过程中由于协议认知不足引发的血案(AWS Elastic Load Balancing 与WebSocket并用报错)
The magic of fingertips
08-31 6085
案情描述: 中午过后,同事发现含有WebSocket的页面与后端的连接死掉了,红色的鲜血流满了屏幕,详情看图 Incompatibile SockJS! Main site uses: "1.1.1", the iframe: "1.0.0". 案情分析: 在ELB中,我们使用的是http协议,但是ELB却不支持WebSocket协议(仅支持HTTP, HTTPs,
2021-09-07Zone Apex 和网络服务器重定向
jeans5201的博客
09-07 724
概述 当您在云基础架构中或由第三方托管您的网站时,它带有供应商特定的 DNS 名称,例如 *.amazonaws.com。您通常希望在您的 DNS 区域中创建别名,例如,别名 www.xyz.com 指向规范名称 <sth.sth>.amazonaws.com。 您的客户可能还希望使用 xyz.com 访问您的站点。 使用 Amazon Route 53,这是可能的,因为 Amazon Route 53 支持别名记录集。别名记录集可让您将区域顶点 DNS 名称映射到某些 AWS...
Web安全-AWS S3 Subdomain Takeover
最新发布
lanyef的专栏
09-05 355
子域接管漏洞发生在某个子域名指向的服务被删除或取消后未及时删除域名解析记录(通常为CNAME),攻击者利用这个漏洞创建一个新页面并将其指向该子域名,实现接管。常用的三方SaaS服务如Github pages,AWS S3,阿里云OSS等。该漏洞攻击是怎样的呢?下面模拟一个场景,某公司(corp)即将上线业务A。该业务分配a.corp.net域名提供服务、展示内容;运维按业务要求新建AWS S3 存储业务的静态资源(图片);
如何找到 AWS 环境下应用程序中易于得手的漏洞
smellycat000的专栏
12-13 502
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本文作者介绍如何从AWS环境下的应用程序中找到易于发现的漏洞。如下是全文。毋庸置疑,云环境已主导当前市场。服务提供商中,AWS 的地位正...
漏洞案例】记一次aws-key泄露导致火币交易所被攻击案例
Websec
07-03 1297
全球最大的加密货币交易所之一火币悄然修复了一个数据泄露事件,该泄露事件可能导致该公司的云存储被访问。在我检查开放的 Amazon Web Services (AWS) S3 存储桶时,我发现了一个包含 AWS 凭证的敏感文件。不幸的是,在这种情况下,我不能断定火币已经很好地完成了他们的工作。泄露自己的亚马逊凭证已经够糟糕的了,但花了几个月的时间才得到回应,即便如此,火币还是选择将凭证留在网上。在下面的屏幕截图中,我将一个文件上传到火币用来存储和分发 Android 应用程序的 CDN。
rds 主从实例_探索Amazon RDS数据库实例和漏洞
cusi77914的博客
06-20 1033
Amazon Web Services(AWS)是构成Amazon云计算平台的远程计算服务的集合。 其中两项服务是: Amazon Simple Storage Service(S3),这是一种在线文件存储Web服务,它通过Web服务接口(REST,SOAP)提供存储。 Amazon Relational Database Service(RDS),这是一种可扩展的分布式关系数据库W...
aws-inventory:发现在AWS账户中创建的资源
01-29
很快就难以对正在使用的资源AWS账户进行审核。 这不仅对计费很重要,而且对安全性也很重要。 Hibernate资源和未知资源更容易出现安全配置缺陷。 此外,具有意外依赖关系的资源会带来可用性,访问控制和授权问题。...
aws-nuke:删除整个AWS账户并删除其所有资源
01-30
奥克斯-努克 从AWS账户中删除所有资源。 开发状态aws-nuke稳定,但可能并非所有AWS资源都涵盖在其中。 鼓励添加缺少的资源并创建请求请求或创建。警告! 请注意, aws-nuke是一个非常有害的工具,因此在使用它时必须...
aws-clean:用于删除AWS账户资源的工具
05-10
AWS Account Cleaner 该实用程序工具将从您的AWS账户中删除所有资源。 白名单中的资源将被保存。 该工具用于重置非关键的AWS账户(例如培训或演示账户)。当前支持的资源: CloudFormation堆栈EC2密钥对EC2 AMI图像...
nessaws:自动对多个AWS账户进行Nessus扫描
05-14
介绍是否想使用单个Nessus Professional许可证自动扫描多个AWS账户? 这是给您的工具! nessaws是一个小型Python软件包,可自动对AWS EC2 / RDS实例进行Nessus扫描。 它还可以为您提交 ! 您所需要做的就是为您的EC2...
git-remote-aws:AWS账户作为Git远程
05-03
git-remote-aws git-remote-aws是一个用于从AWS账户中提取数据,就像从Git远程中提取一样。 在和上发布的存储库网站发布于 请查看本自述文件底部的愿望清单以了解将来的计划。 在投票选举功能。 新闻2019-08-23:我...
serverless-vulnerability-scanner:使用AWS Lambda定期扫描您的存储库中的漏洞
03-06
无服务器漏洞扫描程序 使用AWS Lambda定期扫描您的存储库中的漏洞 环境变量 要部署它,您将需要提供以下环境变量: AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY GITHUB_TOKEN RESULTS_S3_BUCKET_PREFIX 此外,您需要提供EITHER ... GITHUB_ORG ...(以扫描GitHub组织)和/或... BITBUCKET_USERNAME BITBUCKET_APP_PASSWORD BITBUCKET_WORKSPACE ...(以扫描Bitbucket工作区)。 结果S3桶 扫描结果的CSV文件将上传到使用以下模板命名的Amazon S3存储桶: `${RESULTS_S3_BUCKET_PREFIX}-${STAGE}` 例如,如果您使用RESULTS_S3_BUCKET_PREF
aws-serverless-saas-layers:一组说明多租户概念的实验室。 Lambda层用于引入可重用的服务构造和来自SaaS开发人员的抽象多租户
05-12
使用Lambda层构建无服务器SaaS 介绍 每个软件即服务(SaaS)架构师的主要目标之一是创建一个环境,使多租户的复杂性在很大程度上对开发人员隐藏。 本届会议的目的是介绍限制开发人员对租户上下文有任何了解的框架,库和工具。 这将使开发人员有更多时间专注于其系统的特性和功能。 这里应用的一般策略是将所有访问租户上下文并将其应用到租户上下文中的代码移动到一组库中。 然后,环境中的每个组件/服务都将引用这些库。 这正是Lambda Layers出现的地方。 在本实验中,我们将研究Lambda Layers如何使您集中支持承租人的库,而又不影响SaaS应用程序功能的大小或加载时间。 隐藏多租户的细节 在深入研究Lambda层之前,我们首先需要了解隐藏多租户细节的含义。 让我们从可能是SaaS环境一部分的通用微服务开始。 下图提供了一些常见组件的高级视图,这些组件可能是我的服务实现的一部分。
锁定云中的漏洞AWS的七个最佳实践
weixin_33850015的博客
10-02 403
随着1.89亿美国选民的信息对外泄露,云安全越来越得到人们的重视。而漏洞将使云安全处于技术最前沿。选民数据存储在AWS S3解决方案中,其安全性保护很薄弱。事实上,将数据与在线直接发布的唯一级别的安全性是一个简单的6个字符的亚马逊子域。简而言之,出现漏洞表明组织并没有遵循最基本的一些AWS安全最佳实践。 更重要的是,这种泄漏证明了云安全性对防止数据...
利用SSRF漏洞滥用AWS元数据服务
weixin_34162228的博客
09-14 512
本文讲的是利用SSRF漏洞滥用AWS元数据服务,我最近在一个小型玩具项目上工作,是在Docker容器中执行不信任的Python代码。我测试了几个在线的代码执行引擎,想看看它们对各种攻击的反应。在我这样做的时候,我发现Qualified开发的代码执行引擎中有几个有趣的漏洞,这些漏洞已经被广泛使用,包括CodeWars或InterviewCake等网站。能够...
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
smellycat000的专栏
07-14 299
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟其它用户并提升在 Kubernetes 集群中的权限。该漏洞现已修复,可导致攻击者模拟其它用户并提升在配置了 AccessKeyID 模板参数的 Elastic Kubernetes ...
攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
systemino的博客
04-23 1717
漏洞简介 首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址: https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载) 实际上,这个端点就是用...
软件测试笔记——19.测试方案和测试用例的区别
程序员二黑
12-05 2789
前言 在测试的面试过程中,经常会有面试官问“测试方案和测试用例的区别”。两者都是测试的产出,想要区别两者可以从下面的这些方面着手。 测试方案的定义 测试方案给出了我们必须测试的内容。测试场景就像一个抽象的测试用例。 测试方案回答“要测试什么”。 假设我们需要测试应用程序登录页面的功能。登录页面功能的测试方案如下: 测试方案示例:验证登录功能 测试用例的定义 测试用例是一个测试方案的可以是正向的或者是逆向的可执行步骤的集合,包含一组前置条件、测试数据、预期结果、后置条件和实际结果。 测试用例回答“如何测.
AWS开源Firecracker,一种运行多租户容器服务的新虚拟化技术
啊啊啊啊2
01-28 240
现在的技术环境下,容器具有快速启动时间和高密度,VM可以对硬件虚拟化,具有更好的安全性,并对工作负载具有更好的隔离性。容器和VM的特性现在还不可兼得。\n现在AWS开源了Firecracker,一种利用KVM的新虚拟化技术,专门用于创建和管理多租户容器以及基于函数的服务。 你可以在几分之一秒内在非虚拟化环境中启动轻量级微虚拟机(microVM),充分利用传统虚拟机提供的安全性和工作负载隔离,同时兼...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值