Account-Übernahme in AWS möglich – (Thomas Joos) | Security-Insider | News | RSS-Feed

Mithilfe einer Sicherheitslücke im AWS Cloud Development können Angreifer, AWS-Accounts kompromittieren, wenn Nutzer zuvor erstellte S3-Buckets löschen. Die Fehlkonfiguration im CDK erlaubt einen vorhersehbaren Bucket-Namen, wodurch sich Risiken für Nutzer ergeben, die Standard-Konfigurationen verwenden.  Mithilfe einer Sicherheitslücke im AWS Cloud Development können Angreifer, AWS-Accounts kompromittieren, wenn Nutzer zuvor erstellte S3-Buckets löschen. Die Fehlkonfiguration im CDK erlaubt einen vorhersehbaren Bucket-Namen, wodurch sich Risiken für Nutzer ergeben, die Standard-Konfigurationen verwenden. Read More