Mitiga araştırmacıları, AWS Elastic IP ele geçirme güvenlik açığını açıkladı

Mitiga tehdidi araştırmacıları, AWS Elastic Compute Cloud (EC2) ortamlarında Elastic IP sahipliğini değiştirmeyi kolaylaştıran Amazon Web Services (AWS) teknolojisinde yakın zamanda kullanıma sunulan işlevsellikten yararlanan yeni bir potansiyel saldırı vektörü olarak tanımladıkları şeyi belirlediler.

Mitiga bir AWS iş ortağıdır ve bulut ortamlarında güvenlik olaylarına müdahale ve hazırlık için yazılım ve hizmetler sağlar.

Araştırmacılar, Ekim 2022’de AWS’nin, Elastik IP adreslerinin bir AWS hesabından diğerine aktarılmasına izin veren yeni bir Amazon Sanal Özel Bulut özelliği olan “Elastik IP aktarımı”nı duyurduğunu söyledi. Bu özellik, AWS hesabının yeniden yapılandırılması sırasında Esnek IP adreslerinin taşınmasını kolaylaştırır.

Bir AWS hesabı üzerinde mevcut denetime sahip olan bir tehdit aktörü, bu AWS Elastic IP Transfer özelliğinden yararlanarak bir IP adresini tehlikeye atabilir.

Mitiga, bunun “önceden mümkün olmayan (ve henüz MITRE ATT&CK Çerçevesinde görünmeyen) ilk taviz sonrası saldırı için yeni bir vektör” olduğunu söyledi. “Kuruluşlar bunun olasılığının farkında olmayabilir” diye ekledi.

Mitiga, yöntemin “bir saldırının patlama yarıçapını genişletebileceğini ve birincil kimlik doğrulama veya doğrulama biçimi olarak IP izin verilenler listesine dayanan sistemlere daha fazla erişime izin verebileceğini” söyledi.

“EIP hiçbir zaman hırsızlığa karşı korumanız gereken bir kaynak olarak görülmediğinden” potansiyel saldırının benzersiz olduğunu savunuyor. “‘Bir EIP’yi ele geçirme’ senaryosu, MITRE ATT&CK bilgi tabanında bir teknik olarak bile gösterilmiyor, bu da bu yeni tekniğin ‘radarın altına’ girebileceği anlamına geliyor.”

Kötü niyetli aktörler, çalınan IP’den bağlantılara izin veren bir giriş kuralına sahip bir güvenlik duvarı tarafından korunan bir kurbanın ağ uç noktalarına ulaşmayı da içeren amaçlarla kendi AWS hesaplarındaki bir EC2 bulut sunucusuna çalıntı bir EIP ekleyebilir. Çalınan IP’yi, kimlik avı kampanyaları gibi kötü niyetli faaliyetler için de kullanabilirler. EC2 bulut sunucusu, AWS altyapısında uygulamaları çalıştırmak için Amazon’un Elastic Compute Cloud’daki bir sanal sunucudur.

Araştırmacıların AWS kullanıcılarına tavsiyesi, EIP kaynaklarına AWS’de sızma tehlikesiyle karşı karşıya olan diğer kaynaklar gibi davranmalarıdır. “AWS hesaplarınızda en az ayrıcalık ilkesini kullanın ve hatta ihtiyacınız yoksa EIP aktarma özelliğini tamamen devre dışı bırakın” dedi.

Mitiga, web sitesinde Elastic IP Hijacking olarak tanımladıkları şey hakkında ayrıntılı bir blog yazısı yayınladı. Yayınlamadan önce bulgularını AWS güvenlik ekibine bildirdi ve aldığı geri bildirimleri gönderisinin bir parçası olarak dahil etti.

Read Previous

2022’nin teknoloji hikayelerinde teknoloji ve çeşitlilik alanındaki en iyi 10 kadın

Read Next

Hibrit iş gücünü sessiz kısıtlamadan kurtarma

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -