កម្មវិធី​ជាង 40 ដែលមាន​អ្នក​ដោ​ន​ឡូត​ច្រើនជាង 100 លាន​ដង លេច​ធ្លាយ​នូវ AWS API Keys

0

នៅ​ថ្ងៃទី 5 ខែឧសភា​នេះ ក្រុម​អ្នកស្រាវជ្រាវ​សុវត្ថិភាព​របស់​ក្រុមហ៊ុន CloudSEK រកឃើញ​នូវ​កម្មវិធី​ជាង 40 ដែលមាន​អ្នក​ដោ​ន​ឡូត​ច្រើនជាង 100 លាន​ដង​ក្លាយជា​គោលដៅ​នៃ​ការវាយប្រហារ​ទៅលើ  AWS API keys ។ សេវាកម្ម Amazon Web Services (AWS) គឺជា Cloud Platform សម្រាប់​ក្រុមហ៊ុន​សហគ្រាស អាជីវកម្ម និង​រដ្ឋាភិបាល​នៅ​ជុំវិញ​ពិភពលោក។

សេវាកម្ម AWS services និង APIs មានការ​ពេញនិយម​ខ្លាំ​ង​មែនទែន សេវាកម្ម​នេះ​ប្រើប្រាស់​ដោយ​ក្រុមហ៊ុន​ជាច្រើន​លាន​នៅ​ជុំវិញ​ពិភពលោក។ គោលដៅ​នៃ​ការប្រើប្រាស់​នូវ AWS services និង APIs នេះ​គឺ​ជួយ​ក្រុមហ៊ុន និង​ស្ថាប័ន​ជាច្រើន​ក្នុងការ​បំពេញ​នូវ​តម្រូវការ​នៃ​ហេដ្ឋារចនាសម្ព័ន្ធ និង​សេវាកម្ម Hosting ផងដែរ។

AWS គឺជា​កម្មវិធី App មួយ​ដែល​ដំណើរការ​នៅលើ Google Play Store ហើយ​វា​មាន​អ្នក​ដោ​ន​ឡូត​ជាង 1 លាន​ដង។ សម្រាប់​លេខ Keys នេះ​គឺមាន​ការ​បែកធ្លាយ​ដែល​អាច​ចូលទៅ​កាន់​សេវាកម្ម AWS services ហើយ​វា​ក៏មាន ACM (Certificate Manager), OpsWorks, ElasticBeanstalk, Kinesis, S3 ផងដែរ។ តាម​ការបញ្ជាក់​របស់​អ្នកជំនាញ​សុវត្ថិភាព​អ៊ី​ន​ធឺរ​ណិ​ត​បញ្ជាក់ថា AWS keys អាច​ចូលទៅ​កាន់ 88 S3 buckets ដែលមាន​ទិន្នន័យ 10,073,444 files និង​ព័ត៌មាន​ដែល​ត្រូវ​បែកធ្លាយ​សរុប​ចំនួន 5.5TB ផងដែរ៕

ប្រភព៖ https://gbhackers.com/40-apps-exposing-aws-api-keys/

LEAVE A REPLY

Please enter your comment!
Please enter your name here