Uyarı: Tehdit Aktörleri Bulut Hesaplarına Sızmak İçin AWS STS'den Yararlanabilir

Red Canary araştırmacıları Thomas Gardner ve Cody Betsworth, Salı günü yaptıkları bir analizde, hizmetin tehdit aktörlerinin bulut ortamlarındaki kullanıcı kimliklerini ve rollerini taklit etmelerini sağladığını söyledi.

AWS STS, kullanıcıların bir AWS kimliği oluşturmaya gerek kalmadan AWS kaynaklarına erişmeleri için geçici, sınırlı ayrıcalıklı kimlik bilgileri istemesine olanak tanıyan bir web hizmetidir. Bu STS belirteçleri 15 dakikadan 36 saate kadar herhangi bir yerde geçerli olabilir.

Tehdit aktörleri, kötü amaçlı yazılım bulaşmaları, herkese açık kimlik bilgileri ve kimlik avı e-postaları gibi çeşitli yöntemlerle uzun vadeli IAM belirteçlerini çalabilir ve ardından bunları API çağrıları aracılığıyla bu belirteçlerle ilişkili rolleri ve ayrıcalıkları belirlemek için kullanabilir.

Araştırmacı, "Token'ın izin düzeyine bağlı olarak, saldırganlar, ilk AKIA token'lerinin ve oluşturduğu tüm ASIA kısa vadeli token'lerin keşfedilmesi ve iptal edilmesi durumunda kalıcılığı sağlamak için uzun vadeli AKIA token'lere sahip ek IAM kullanıcıları oluşturmak için de kullanabilir" dedi.

Bir sonraki aşamada, birden çok yeni kısa vadeli belirteç oluşturmak için MFA tarafından doğrulanmış bir STS belirteci kullanılır ve ardından veri hırsızlığı gibi istismar sonrası eylemler gerçekleştirilir.

Bu tür AWS belirteci kötüye kullanımını azaltmak için CloudTrail olay verilerini günlüğe kaydetmeniz, rol zinciri oluşturma olaylarını ve MFA kötüye kullanımını algılamanız ve uzun vadeli IAM kullanıcı erişim anahtarlarını döndürmeniz önerilir.

Araştırmacılar, "AWS STS, statik kimlik bilgilerinin kullanımını ve bulut altyapılarındaki kullanıcılar için erişim süresini sınırlamak için kritik bir güvenlik denetimidir" dedi.

"Bununla birlikte, birçok kuruluşta yaygın olan belirli IAM yapılandırmaları altında, saldırganlar bulut kaynaklarına erişmek ve kötü amaçlı eylemler gerçekleştirmek için bu STS belirteçlerini oluşturabilir ve kötüye kullanabilir."

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği