AWS Security Review - die Entdeckung einer interessante Technik, mit der Angreifer eine Hintertür in AWS-Konten einrichten können.
Bei einem unserer AWS Security Reviews stieß unser Kollege Thomas auf eine interessante Technik, mit der Angreifer eine Hintertür in AWS-Konten einrichten können. Sie funktioniert mithilfe von drei S3 IAM-Aktionen, AWS CloudFormation und einem Administrator, der nicht vorsichtig genug ist. Dieser Vektor ist nicht neu, aber immer noch beängstigend - und in diesem Blogbeitrag wird er Ihnen zeigen, wie Sie Ihren Account auf dieses Risiko und frühere Kompromittierungen überprüfen können.