یک گزارش خطای جعلی به راحتی توانست سیستم کلاود کد را در آزمایشهای کنترلشده هک کند. اینجا جالب اینجاست که کد حملهکننده با تمام دسترسیهای توسعهدهنده اجرا شد و هیچ اخطاری هم برای آن فعال نشد. سیستمهای EDR، WAF، IAM و فایروال بهطور کامل این حمله را نادیده گرفتند.
در انتشار اطلاعات جدید شرکت Tenet Security، گزارشی از یک خطای سنترى منتشر شده که بهوسیله یک اعتبار عمومی اجرا شده و هیچ نیاز به نقض یا احراز هویت نداشته است. آنها آزمایشهای خود را بر روی بیش از 100 هدف انجام داده و به نرخ موفقیت 85 درصد دست یافتهاند. این فلز بهعنوان یک آسیبپذیری سیستمیک شناخته شده و مورد بحث قرار گرفته است.
سازمانها باید فوراً تمام DSNهای عمومی سنترى خود را بررسی کنند، چراکه معماری سنترى عمدتاً اطلاعرسانی خطاها را عمومی کرده است. دریافت مجوز دسترسی معتبر برای حفاظت از دادهها بسیار حیاتی است و هر لحظه نادیده گرفتن این مسئله میتواند تبعات جدی به همراه داشته باشد.
تحلیل و بررسی: با توجه به آسیبپذیریهای اخیر، سازمانها باید به بررسی دقیق و مستمر امنیتی بپردازند و اطمینان حاصل کنند که تمام دسترسیها و مجوزها به درستی ارزیابی میشوند. این چالش نه تنها در فضای ابری، بلکه در تمام محیطهای توسعه و عملیاتی قابل پیگیری است. عدم توجه به این نکات میتواند منجر به بحرانهای امنیتی در آیندهای نزدیک شود.
منبع: VentureBeat (مشاهده متن اصلی)
n8n.ir/iit315q
کپی شد!