Уязвимости Amazon S3: угроза атак на цепочки поставок

Источник: labs.watchtowr.com
Недавнее исследование выявило серьезные уязвимости, связанные с заброшенными корзинами Amazon S3. Эти уязвимости представляют собой потенциальную угрозу для цепочек поставок в различных секторах, включая правительственные и военные учреждения, а также компании из списка Fortune 500.
Основные выводы исследования
В ходе оценки были выявлены около 150 открытых разделов S3, которые ранее использовались крупными организациями и остались без контроля. Исследователи продемонстрировали, как злоумышленники могут эксплуатировать эти уязвимости, чтобы:
- Распространять вредоносные обновления;
- Инсценировать программное обеспечение с бэкдором;
- Использовать программы-вымогатели.
При этом все это возможно без прямого участия организаций, которые изначально использовали эти пакеты.
Проблемы заброшенной инфраструктуры
Уязвимости связаны с концепцией «заброшенной инфраструктуры», охватывающей такие известные проблемы, как захват сети S3 и сбои, связанные с устаревшими доменами. Исследование связывает эти уязвимости с более широким контекстом атак на цепочки поставок, которые в прошлом, в частности, осуществлялись государственными структурами.
Потенциальные векторы атак
Злоумышленники могут использовать заброшенные корзины для размещения вредоносного контента, который будет доставляться непосредственно в браузеры пользователей. Конкретные векторы атак включают:
- Манипуляцию файлами JavaScript в этих корзинах;
- Запуск вредоносных скриптов;
- Кражу файлов cookie;
- Добычу криптовалюты.
Опасности обновления программного обеспечения
Особую обеспокоенность вызывает невозможность в проектах обновления программного обеспечения. Например, в проекте Sparkle — библиотеке для macOS отсутствуют встроенные средства защиты от поддельных пакетов обновлений. Злоумышленники могут отправить обманчивое уведомление об обновлении, сохранив при этом подпись опубликованного приложения, что побудит пользователей к непреднамеренной загрузке вредоносного ПО.
Риски для конфиденциальных сетей
Кроме того, исследователи отметили случаи ненадлежащего управления заброшенными корзинами, что также затрагивает конфигурации устройств безопасности. В частности, были зафиксированы запросы, связанные с бывшими антивирусными хранилищами и устройствами VPN. Это создает риск несанкционированного доступа к конфиденциальным сетям и возможности атак типа «человек посередине».
Важность усиления стратегий безопасности
Особое внимание исследование уделяет доменам, связанным с правительственными и военными IP-адресами, поскольку использование этих ресурсов может привести к доступу к критически важным инфраструктурам. Хотя криптографические подписи в менеджерах пакетов снижают риски, уязвимость обычных пользователей остается серьезной проблемой. Если бы заброшенные инфраструктуры были злонамеренно использованы, масштабы воздействия могли бы превзойти предыдущие заметные атаки на цепочки поставок.
Исследование подчеркивает настоятельную необходимость того, чтобы организации улучшали свои стратегии в отношении обновлений программного обеспечения и методов обеспечения облачной безопасности, гарантируя, что заброшенные ресурсы не останутся открытыми для использования.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



