_Sergey_Borisov_Alamy-1024x576.jpg)
_Skorzewiak_Alamy-1024x576.jpg)
_Stuart_Miles_Alamy-1024x576.jpg)
_Yury_Zap_Alamy-1024x576.jpg)
_Piotr_Swat_Alamy-1024x576.jpg)
_Zoonar_GmbH_Alamy-1024x576.jpg)
_Owen_McGuiGan_Alamy-1024x576.jpg)
_Maskot_Alamy-1024x576.jpg)
_Krot_Studio_Alamy-1024x576.jpg)
_Supawat_Kaydeesud_Alamy-1024x576.jpg)
_Borka_Kiss_Alamy-1024x576.jpg)
_Brain_light_Alamy-1024x576.jpg)
_Stephen_Barnes-Business_Alamy_Stock_Photo-1024x576.jpg)
_William_Mullins_Alamy-1024x576.jpg)
_Antony_Cooper_Alamy-1024x576.jpg)
_Jochen_Tack_Alamy-1024x576.jpg)
_Panther_Media_GmbH_Alamy-1024x576.jpg)
_Blackboard_Alamy-1024x576.jpg)
-Olekcii_Mach_Alamy-1024x576.jpg)
_Martin_Shields_Alamy-1024x576.jpg)
_M-SUR_Alamy-1024x576.jpg)
_marcos_alvarado_Alamy-1024x591.jpg)
_John_Williams_RF_Alamy-1024x576.jpg)
آسیب پذیری نامینگ پیشفرض سه بوکت AWS CDK، راهی برای نفوذ اشرافیان به دسترسی مدیریتی
با نفوذ به نامینگ پیشفرض سه بوکت AWS Cloud Development Kit (CDK)، افراد اشرافیان به راحتی میتوانند به دسترسی مدیریتی وارد شوند. این آسیب پذیری از قابلیتهای پیشفرض CDK برای ایجاد بخشهای ذخیرهسازی اساسی برای برنامههای ابری استفاده میکند. از آنجایی که نام بوکتها در AWS باید یکتا باشند و افراد با انتخاب نامهای پیشفرض میتوانند به اطلاعات حساس دست پیدا کنند، این آسیب پذیری میتواند منجر به دسترسی غیرمجاز به اطلاعات محرمانه و حتی کنترل مدیریتی شود. بنابراین، اهمیتی دارد که برنامهنویسان و مدیران محصول برای ایجاد امنیت بهتر، نامینگ مناسب برای بوکتهای خود انتخاب کنند.
