یک گزارش خطای جعلی به راحتی توانست سیستم کلاود کد را در آزمایش‌های کنترل‌شده هک کند. اینجا جالب اینجاست که کد حمله‌کننده با تمام دسترسی‌های توسعه‌دهنده اجرا شد و هیچ اخطاری هم برای آن فعال نشد. سیستم‌های EDR، WAF، IAM و فایروال به‌طور کامل این حمله را نادیده گرفتند.

در انتشار اطلاعات جدید شرکت Tenet Security، گزارشی از یک خطای سنترى منتشر شده که به‌وسیله یک اعتبار عمومی اجرا شده و هیچ نیاز به نقض یا احراز هویت نداشته است. آنها آزمایش‌های خود را بر روی بیش از 100 هدف انجام داده و به نرخ موفقیت 85 درصد دست یافته‌اند. این فلز به‌عنوان یک آسیب‌پذیری سیستمیک شناخته شده و مورد بحث قرار گرفته است.

سازمان‌ها باید فوراً تمام DSNهای عمومی سنترى خود را بررسی کنند، چراکه معماری سنترى عمدتاً اطلاع‌رسانی خطاها را عمومی کرده است. دریافت مجوز دسترسی معتبر برای حفاظت از داده‌ها بسیار حیاتی است و هر لحظه نادیده گرفتن این مسئله می‌تواند تبعات جدی به همراه داشته باشد.

تحلیل و بررسی: با توجه به آسیب‌پذیری‌های اخیر، سازمان‌ها باید به بررسی دقیق و مستمر امنیتی بپردازند و اطمینان حاصل کنند که تمام دسترسی‌ها و مجوزها به درستی ارزیابی می‌شوند. این چالش نه تنها در فضای ابری، بلکه در تمام محیط‌های توسعه و عملیاتی قابل پیگیری است. عدم توجه به این نکات می‌تواند منجر به بحران‌های امنیتی در آینده‌ای نزدیک شود.

منبع: VentureBeat (مشاهده متن اصلی)