vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Глобальная уязвимость может переплюнуть атаку на SolarWinds.
Специалисты watchTowr Labs в цепочках поставок ПО, связанную с заброшенными хранилищами Amazon S3. Было обнаружено более 150 S3-бакетов, которые ранее использовались госструктурами, финансовыми организациями, IT- и ИБ-компаниями. Оказалось, что многие из хранилищ до сих пор получают миллионы запросов на загрузку обновлений, конфигурационных файлов и бинарных пакетов.
За 2 месяца на хранилища поступило более 8 миллионов запросов от организаций по всему миру, включая NASA, военные ведомства США, правительства Великобритании, Австралии, Турции, а также крупнейшие банки, разработчиков ПО и технологические корпорации. Серверы и системы продолжают пытаться загружать файлы из уже несуществующих или перерегистрированных S3-бакетов, создавая критический риск внедрения вредоносного кода.
Если бы злоумышленники получили контроль над такими хранилищами, они могли бы выдавать поддельные обновления, загружать бэкдор в виртуальные машины, изменять конфигурации серверов VPN и CI/CD-пайплайнов. Потенциальный ущерб мог бы превзойти атаки, подобные взлому SolarWinds. Чтобы предотвратить возможные атаки, исследователи передали контроль над всеми найденными хранилищами Amazon.
Специалисты подчеркивают, что проблема не ограничивается Amazon S3 — она актуальна для всех облачных провайдеров. Компании часто забывают о своих устаревших компонентах инфраструктуры, оставляя критически важные сервисы без присмотра. Исследование watchTowr показало, что забытые облачные хранилища могут стать бомбой замедленного действия, угрожающей безопасности миллионов пользователей.
Специалисты watchTowr Labs в цепочках поставок ПО, связанную с заброшенными хранилищами Amazon S3. Было обнаружено более 150 S3-бакетов, которые ранее использовались госструктурами, финансовыми организациями, IT- и ИБ-компаниями. Оказалось, что многие из хранилищ до сих пор получают миллионы запросов на загрузку обновлений, конфигурационных файлов и бинарных пакетов.
За 2 месяца на хранилища поступило более 8 миллионов запросов от организаций по всему миру, включая NASA, военные ведомства США, правительства Великобритании, Австралии, Турции, а также крупнейшие банки, разработчиков ПО и технологические корпорации. Серверы и системы продолжают пытаться загружать файлы из уже несуществующих или перерегистрированных S3-бакетов, создавая критический риск внедрения вредоносного кода.
Если бы злоумышленники получили контроль над такими хранилищами, они могли бы выдавать поддельные обновления, загружать бэкдор в виртуальные машины, изменять конфигурации серверов VPN и CI/CD-пайплайнов. Потенциальный ущерб мог бы превзойти атаки, подобные взлому SolarWinds. Чтобы предотвратить возможные атаки, исследователи передали контроль над всеми найденными хранилищами Amazon.
Специалисты подчеркивают, что проблема не ограничивается Amazon S3 — она актуальна для всех облачных провайдеров. Компании часто забывают о своих устаревших компонентах инфраструктуры, оставляя критически важные сервисы без присмотра. Исследование watchTowr показало, что забытые облачные хранилища могут стать бомбой замедленного действия, угрожающей безопасности миллионов пользователей.
