کد خبر: ۴۳۰۰۸
|
۰۶ آبان ۱۴۰۳ | ۱۴:۳۰

آمازون شکاف امنیتی ابر رایانشی را ترمیم کرد

«آمازون وب سرویسز» یک شکاف امنیتی در «کیت توسعه ابر رایانشی» (Cloud Development Kit ) را ترمیم کرده که در شرایطی معین به هکرها اجازه می دهد اطلاعات کاربران را به طور کامل سرقت کنند.

به گزارش «نبض فناوری» به نقل از رجیستر، آمازون وب سرویسز(AWS) کیت توسعه ابررایانشی را به عنوان یک چارچوب منبع باز ابداع کرده که به توسعه دهندگان نرم افزار اجازه می دهد زیرساخت اپلیکیشن ابری را با استفاده از زبان های برنامه نویسی مانند پایتون و جاواسکریپت به عنوان کد تعریف و سپس این منابع را از طریق AWS CloudFormation تهیه کنند.

شکارچیان باگ در ۲۷ ژوئن امسال متوجه باگی در کیت توسعه ابر رایانشی شدند. حدود ۲ هفته بعد آمازون وب سرویسز با ارائه نسخه ای جدید این شکاف را ترمیم کرد.

آمازون وب سرویس نیز تایید کرد یک درصد از کاربران این کیت در معرض خطر این چالش امنیتی قرار داشته اند. این شرکت تضمین کرد که تمام نگرانی های گزارش شده را بررسی و برطرف کرده است.

این مشکل امنیتی به یک روش حمله سایبری به نام Bucket Monopoly مرتبط است. در این روش مجرمان می توانند نام سطل AWS S۳ را پیش بینی، کدهای مخرب را به طور پیش فرض در یک سطل بارگذاری کنند و سپس منتظر بمانند تا قربانی آن را اجرا کند.(مهر)

هنگامیکه کد اجرا شود، هکرها می توانند اطلاعات را سرقت کنند یا حتی بدون اطلاع کاربر کنترل حساب او را به دست گیرند.(مهر)

برچسب ها: آمازون
ارسال نظرات
سوالی کلیدی که پاسخ به آن برای خیلی‌ها مهم است؛ شکایت‌ها از اسنپ به کجا رسید؟ مبادا «انحصارطلبی» رویه شود!
MPM12 از 22 تا 24 آذر در دانشگاه شریف برگزار می‌شود؛ توسن، حامی دوازدهمین دوره ماراتون برنامه‌نویسی موبایل کشور