открытые s3-бакеты безопасность
-
Статья Мисконфигурация облака как вектор атаки: S3-бакеты, снапшоты и storage AWS/Azure/GCP
На пентесте финтех-компании я нашёл S3-бакет с продакшн-бэкапами БД за три минуты - aws s3 ls s3://company-prod-backups --no-sign-request. Внутри лежали SQL-дампы с PII на сотни тысяч клиентов, ключи API к платёжному шлюзу и .env-файл с credentials от RDS-инстанса. Бакет висел больше года. CSPM...- Сергей Попов
- Тема
- azure blob storage уязвимости cloud storage misconfiguration cspm инструменты защиты мисконфигурация облака атаки облачный пентест открытые s3-бакеты безопасность публичные снапшоты aws уязвимости утечка данных через s3
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps