Problematiche di sicurezza su AWS con exploit di endpoint non di produzione

Il team di sicurezza di Datadog ha segnalato una problematica di sicurezza su AWS, dove endpoint non di produzione sono stati utilizzati come superficie di attacco per la valutazione dei permessi senza registrazione su CloudTrail. AWS ha poi risolto questi specifici bypass. Secondo l’annuncio, Datadog ha identificato due nuovi scenari nel giugno 2023 per eludere AWS CloudTrail: l’uso di endpoint non di produzione con azioni API che accedono a informazioni a livello di account, e l’uso di chiamate API che generano più eventi su CloudTrail. I ricercatori hanno evidenziato che gli endpoint non di produzione possono essere sfruttati per eludere la sicurezza, accedere in modo non autorizzato ed eventualmente compromettere ambienti di produzione. AWS ha già rimediato a due di questi bypass, rilasciando una correzione lo scorso settembre. Gli specialisti sottolineano l’importanza di proteggere tutti gli endpoint, compresi quelli considerati a basso rischio o utilizzati per test e sviluppo, per prevenire violazioni di sicurezza.