Account-Übernahme in AWS möglich – (Thomas Joos) | Security-Insider | News | RSS-Feed
Mithilfe einer Sicherheitslücke im AWS Cloud Development können Angreifer, AWS-Accounts kompromittieren, wenn Nutzer zuvor erstellte S3-Buckets löschen. Die Fehlkonfiguration im CDK erlaubt einen vorhersehbaren Bucket-Namen, wodurch sich Risiken für Nutzer ergeben, die Standard-Konfigurationen verwenden. Mithilfe einer Sicherheitslücke im AWS Cloud Development können Angreifer, AWS-Accounts kompromittieren, wenn Nutzer zuvor erstellte S3-Buckets löschen. Die Fehlkonfiguration im CDK erlaubt einen vorhersehbaren Bucket-Namen, wodurch sich Risiken für Nutzer ergeben, die Standard-Konfigurationen verwenden. Read More