Les chercheurs ont découvert des vulnérabilités dans les noms de seaux AWS S3 permettant la prise de contrôle des comptes, l'exécution de code à distance et le vol de données. Researchers expose AWS S3 bucket naming vulnerabilities enabling account takeover, remote code execution, and data theft.

Des chercheurs de l'équipe Nautilus d'Aqua Security ont exposé des vulnérabilités dans six services AWS qui pourraient permettre aux attaquants d'exécuter du code à distance, de voler des données ou de reprendre des comptes. Researchers at Aqua Security's Nautilus team exposed vulnerabilities in six AWS services that could enable attackers to execute remote code, steal data, or take over accounts. Les failles, connues sous le nom de "Bucket Monopoly", exploitent le nom prévisible des seaux AWS S3, menant potentiellement à la reprise de compte, à l'exécution de code à distance et à la divulgation de données sensibles. The flaws, known as "Bucket Monopoly," exploit the predictable naming of AWS S3 buckets, potentially leading to account takeover, remote code execution, and sensitive data disclosure. Aqua Security a résolu les problèmes et avertit que des problèmes similaires peuvent exister dans d'autres services AWS et projets open-source. Aqua Security has fixed the issues and warns that similar problems may exist in other AWS services and open-source projects.