AWS跨账号漏洞

在BlackHat 2021大会上的议题时，发现一个议题挺有意思的，记录一下

主要原因在使用AWS的某些服务时，议题中说的是：CloudTrail 、 AWS Config 和 AWS Serverless Repository 这3个服务。

在使用这3个服务时，可能会用到AWS S3服务，需要用户通过访问策略授权这3个服务读取或者写入指定S3存储桶。

其策略存在的问题是没有指定哪些用户可以访问存储桶，只要是通过这3个服务访问就可以。

所以攻击者在知道受害者存储桶启用此类访问策略时，可以自己建立这3个服务来访问受害者的存储桶。

议题地址：

https://www.blackhat.com/us-21/briefings/schedule/index.html#breaking-the-isolation-cross-account-aws-vulnerabilities-22945