[AWS 취약점] S3 공격이 폭주할 수도🫢

1. Critical AWS Vulnerabilities Allow S3 Attack Bonanza

https://www.darkreading.com/remote-workforce/critical-aws-vulnerabilities-allow-s3-attack-bonanza

 

 

 

[ 요약 ]

1. Aqua Sercurity 연구원들은 Shadow resource 공격 벡터와, 공개 계정 ID를 기반으로 S3 이름을 추측할 수 있는 "버킷 모노폴리" 문제를 발견했다.

2. 또, "AWS의 6가지 심각한 취약점 대부분은 공격자가 쉽게 정보를 얻어 다른 계정에 접근할 수 있다"라고 밝혔다.

3. S3 스토리지 버킷이 해시나 한정자를 사용하여 각 버킷 이름에 대한 고유 식별자 대신 예측하기 쉬운 AWS 계정 ID를 사용하도록 설계되었다. 게다가 이러한 계정 ID가 공개되어 있는 점을 지적했다.

4. 추가로 발견한 Shadow resource 공격 벡터는 계정 소유자가 모르는 AWS S3 서비스 구성 요소를 생성할 수 있다. 새 스택을 만들 때 CloudFormation 템플릿을 저장할 S3 버킷을 자동으로 생성하는 점을 악용하기 때문이다.

5. AWS가 취약점들을 완화했지만, "공격 벡터가 여전히 AWS에 배포된 모든 오픈 소스 프로젝트에 악영향을 끼칠 위험이 있다"라고 경고했다. 사용자는 기존 버킷의 이름이 다른 곳에서 신청되었는지 확인하고, 신청된 경우 이름을 빨리 변경해야 한다. 

 

➕

 

---

 

🤔 이에 대한 나의 생각

최근 AWS 강의를 들으면서 AWS에 대한 관심이 늘었다. 찾아보니 AWS에 이런 다양한 취약점이 많다는 것을 알게되었다. 

이러한 취약점들을 일부 해결했다고는 하지만 위험이 지속된다는 사실이 클라우드 리소스 보호의 중요성을 상기 시켜준다.