Согласно отчету команды Symantec Threat Hunter, 77% приложений содержали действительные точки доступа AWS, позволяющие получить контроль над частными облачными сервисами AWS, сообщил the Hacker News 1 сентября 2022 года
Поначалу упомянутые точки доступа обнаружены в меньшем количестве приложений, но с их использованием было определено более 50% приложений. Это означает, что уязвимости подвержены цепочки поставок. «Токены доступа AWS можно отследить до общей библиотеки, стороннего SDK или другого общего компонента, используемого при разработке приложений», — говорят исследователи.
Учетные данные используются для загрузки различных ресурсов, требуемых для правильного функционирования приложений. Они же предоставляют доступ к файлам аутентификации и конфигурации в других облачных службах. 47% выявленных приложений содержали действительные токены AWS – они предоставляют полный контроль над частными документами и корзинами Amazon Simple Storage Service (S3) в облаке, в частности файлы инфраструктуры и резервные копии данных.
Команда кибербезопасности предупредила организации о проблемах, обнаруженных в их приложениях. Это произошло после того, как исследователи из CloudSEK обнаружили, что 3207 мобильных приложений раскрывают ключи Twitter API, некоторые из которых могут быть использованы для получения несанкционированного доступа к связанным с ними учетным записям Twitter.
Ранее Интернет-журнал «LinDeal.com» рассказал о том, что хакеры взломали компьютерную сеть итальянского нефтяного гиганта Eni.