виявлено витік понад 1800 додатків для Android та iOS із жорстко закодованими обліковими даними AWS
Дослідники виявили 1859 додатків для Android та iOS, що містять незмінно запрограмовані облікові дані Amazon Web Services (AWS)
Згідно зі звітом команди Symantec Threat Hunter, 77% додатків містили дійсні точки доступу AWS, що дозволяють отримати контроль над приватними хмарними сервісами AWS, повідомив The Hacker News 1 вересня 2022 року
Спочатку згадані точки доступу були знайдені в меншій кількості програм, але з їх використанням було визначено понад 50% програм. Це означає, що вразливості схильні до ланцюжка поставок. "Маркери доступу AWS можна простежити до спільної бібліотеки, стороннього SDK або іншого загального компонента, що використовується при розробці додатків», — кажуть дослідники.
Облікові дані використовуються для завантаження різних ресурсів, необхідних для правильного функціонування програм. Вони ж надають доступ до файлів аутентифікації і конфігурації в інших хмарних службах. 47% виявлених додатків містили дійсні токени AWS - вони надають повний контроль над приватними документами і кошиками Amazon Simple Storage Service (S3) у хмарі, зокрема файли інфраструктури та резервні копії даних.
Команда кібербезпеки попередила організації про проблеми, виявлені в їхніх додатках. Це відбувається після того, як дослідники CloudSEK виявили, що 3207 мобільних додатків розкривають Ключі Twitter API, деякі з яких можуть бути використані для отримання несанкціонованого доступу до пов'язаних з ними облікових записів Twitter.
Раніше «WorldBank.org.ua» розповів про те, що хакери зламали комп'ютерну мережу італійського нафтового гіганта Eni.