目录

AWS跨账号漏洞

目录

在BlackHat 2021大会上的议题时,发现一个议题挺有意思的,记录一下

主要原因在使用AWS的某些服务时,议题中说的是:CloudTrail 、 AWS Config 和 AWS Serverless Repository 这3个服务。

在使用这3个服务时,可能会用到AWS S3服务,需要用户通过访问策略授权这3个服务读取或者写入指定S3存储桶。

其策略存在的问题是没有指定哪些用户可以访问存储桶,只要是通过这3个服务访问就可以。

所以攻击者在知道受害者存储桶启用此类访问策略时,可以自己建立这3个服务来访问受害者的存储桶。

议题地址:

https://www.blackhat.com/us-21/briefings/schedule/index.html#breaking-the-isolation-cross-account-aws-vulnerabilities-22945