Обнаружена утечка более 1800 приложений для Android и iOS с жестко запрограммированными учетными данными AWS

Исследователи обнаружили 1859 приложений для Android и iOS, содержащих не поддающиеся изменениям запрограммированные учетные данные Amazon Web Services (AWS).

Обнаружена утечка более 1800 приложений

Согласно отчету команды Symantec Threat Hunter, 77% приложений содержали действительные точки доступа AWS, позволяющие получить контроль над частными облачными сервисами AWS, сообщил the Hacker News 1 сентября 2022 года

Поначалу упомянутые точки доступа обнаружены в меньшем количестве приложений, но с их использованием было определено более 50% приложений. Это означает, что уязвимости подвержены цепочки поставок. «Токены доступа AWS можно отследить до общей библиотеки, стороннего SDK или другого общего компонента, используемого при разработке приложений», — говорят исследователи.

Учетные данные используются для загрузки различных ресурсов, требуемых для правильного функционирования приложений. Они же предоставляют доступ к файлам аутентификации и конфигурации в других облачных службах. 47% выявленных приложений содержали действительные токены AWS – они предоставляют полный контроль над частными документами и корзинами Amazon Simple Storage Service (S3) в облаке, в частности файлы инфраструктуры и резервные копии данных.

Команда кибербезопасности предупредила организации о проблемах, обнаруженных в их приложениях. Это произошло после того, как исследователи из CloudSEK обнаружили, что 3207 мобильных приложений раскрывают ключи Twitter API, некоторые из которых могут быть использованы для получения несанкционированного доступа к связанным с ними учетным записям Twitter.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что хакеры взломали компьютерную сеть итальянского нефтяного гиганта Eni.

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости