Sie sind hier: Startseite » Markt » Studien

Neuer Angriffsvektor "Shadow Resources"


Bei der Verwendung von AWS CloudFormation stieß Aqua Securitys Team Nautilus auf eine Sicherheitslücke
Die neue Angriffstechnik "Shadow Resources" nutzte erfolgreich zahlreiche Schwachstellen in AWS-Diensten aus


Aqua Security stellt eine neue Studie vor, die den neuen gefährlichen Angriffsvektor "Shadow Resources" im Detail beschreibt. Aqua Securitys Team Nautilus stieß bei der Verwendung von AWS CloudFormation auf die Sicherheitslücke. Dabei stellte das Team fest, dass AWS automatisch einen neuen Bucket mit demselben Namen erstellt, wenn der Dienst erstmalig in der AWS-Management-Konsole in einer neuen Region verwendet wird. Da ihn Benutzer nicht erstellt haben, wissen sie in der Regel nicht, dass dieser neue Bucket existiert, weshalb das Team Nautilus den Angriffsvektor "Shadow Resources" (Schattenressourcen) taufte. Als "Schattenressource" sind solch automatisch generierten Buckets nach ihrer Erstellung anfällig für externe Angriffe.

Vorhersehbare Namensmuster machen S3-Buckets anfällig
Nachdem Nautilus die Schwachstelle in AWS CloudFormation festgestellt hatte, weitete das Team seine Untersuchungen auf andere AWS-Dienste aus. Neben CloudFormation fand das Team dieselbe Schwachstelle auch in den Diensten Glue, EMR, SageMaker, ServiceCatalog und CodeStar. Zu den potenziellen Auswirkungen dieser Schwachstellen gehören Remote Code Execution (RCE), die Übernahme des gesamten Dienstes durch den Benutzer, die Manipulation von KI-Modulen, die Offenlegung sensibler Daten, die Datenexfiltration und Denial-of-Service. AWS bestätigte die Ergebnisse der Untersuchung, hat bereits umgehend reagiert und die Schwachstellen behoben.

Die neue Angriffstechnik kann jedoch in einigen Szenarien oder bei anderen Diensten, Produkten oder Open-Source-Projekten, die vorhersehbare Benennungsmuster verwenden, weiterhin vorkommen. Denn Angreifer können den Namen eines S3-Buckets erraten, indem sie einem vorhersehbaren Namensmuster folgen, einen neuen bösartigen Bucket in einer anderen Region erstellen und darauf warten, dass jemand den von Angreifern kontrollierten S3-Bucket verwendet. So können die Angreifer Code ausführen, Daten manipulieren und stehlen und die vollständige Kontrolle über das Konto des Benutzers ohne dessen Wissen erlangen.

"Bucket-Monopoly" – Angreifer richten Buckets in ungenutzten AWS-Regionen ein
Bei weiteren Untersuchungen, wie Angreifer Buckets mit der neuen Methode ausnutzen können, entdeckte das Nautilus-Team eine Variante des Angriff-Vektors, den es "Bucket-Monopoly" nannte. Bei dieser Technik richten Angreifer Buckets in allen ungenutzten AWS-Regionen ein, was die Erfolgsquote der Angreifer dramatisch erhöht. Diese Methode ist besonders für Open-Source-Projekte und unentdeckte verwundbare Komponenten relevant.

"S3-Buckets werden im Allgemeinen für ihre einfache Bereitstellung gelobt," sagt Yakir Kadkoda, Lead Researcher bei Aqua Security. "Die Vorhersagbarkeit der S3-Namen öffnet böswilligen Angriffen jedoch Tür und Tor. Unsere Untersuchung zeigt, wie wichtig es ist, sorgfältig zu sein und Kontrollpunkte einzurichten, um Benutzer zu warnen, wenn ein Bucket-Name bereits verwendet wird. Dies ermöglicht Benutzern, ihre eigenen Bucket-Namen zu erstellen, und erschwert es einem potenziellen Angreifer bösartige Versionen von Buckets vorherzusagen und zu erstellen." (Aqua Security: ra)

eingetragen: 27.09.24
Newsletterlauf: 18.11.24

Aqua Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Unit4: ERP-Prognosen für 2025

    Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.

  • Rechenzentren haben eine zentrale Bedeutung

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.

  • Absicherung mit einer Berufshaftpflicht

    IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.

  • Sichere Cloud bringt Vertrauen der Kunden

    A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

Malware-Downloads über beliebte Cloud-Apps Der KI-Optimismus ist hoch

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen