Nova sigurnosna ranjivost za korisnike Amazon Web Services (AWS)
Uvod u ranjivost “whoAMI”
Korisnici Amazon Web Services (AWS) mogli bi biti izloženi novoj sigurnosnoj prijetnji poznatoj kao “whoAMI”. Ova ranjivost je identificirana u Amazon Machine Image (AMI) sustavu, a otkrili su je istraživači cybersecuritya iz DataDoga tijekom ljeta 2024. godine. Amazon je potvrdio ovaj problem i obavijestio korisnike da ažuriraju svoje kodove kako bi se zaštitili.
Što su Amazon Machine Images (AMI)?
AMIs su unaprijed konfigurirani predloške koji se koriste za kreiranje i pokretanje virtualnih poslužitelja (EC2 instance) unutar AWS-a. Uključuju operacijski sustav, aplikacijski softver i potrebne konfiguracije kao što su pohrana i dozvole. AMI-ji omogućuju korisnicima brzo postavljanje dosljednih okruženja, bilo korištenjem slika koje pruža AWS, zajedničkih AMI-a ili prilagođenih rješenja. Ova fleksibilnost čini upravljanje i skaliranje cloud infrastrukture učinkovitijim.
Javne i privatne AMI-je
AMIs mogu biti javni ili privatni, a svaki generirani AMI ima jedinstveni identifikator. Javne slike mogu se čak pronaći u AWS katalogu, ali je važno da dolaze s atributom ‘vlasnika’ kao dokazom da potječu iz pouzdane izvore.
Kako ranjivost funkcionira?
Istraživači su otkrili da je način na koji softverski projekti preuzimaju AMI ID-ove bio nedovoljno zaštićen. Time su se prijestupnici mogli domoći mogućnosti daljinskog izvršavanja koda (RCE) unutar AWS računa korisnika. U suštini, ako prijestupnik objavi AMI s imenom koje slijedi format koji koriste pouzdani vlasnici, može doći do zabune i pogrešnog preuzimanja.
Utjecaj na korisnike AWS-a
Iako je DataDog naveo da je vrlo mali postotak korisnika AWS-a ranjiv, to ipak znači da se radi o “tisućama” AWS računa. U međuvremenu, Amazon je pružio popravak sredinom rujna prošle godine i uveo novu sigurnosnu kontrolu pod nazivom “Allowed AMIs” u prosincu prošle godine. Amazon je također savjetovao sve korisnike da primjene potrebne ispravke, naglašavajući kako trenutno nema dokaza o zloupotrebi u stvarnom svijetu.
Zaključak
Sigurnost korisnika AWS-a je od najveće važnosti, a otkrivanje ranjivosti “whoAMI” pokazuje kako je važno redovito ažurirati svoje verzije softvera. S obzirom na potencijalne posljedice, preporučujemo svim korisnicima da provjere svoje AMI-je i osiguraju da su njihovi računi sigurni. Pridržavanje preporuka tvrtke Amazon i istraživača poput DataDoga može pomoći u zaštiti vašeg cloud okruženja od mogućih prijetnji.
