Amazon Web Hizmetleri (AWS) kullanıcıları, uzmanların uyardığı “whoAMI” adlı bir isim karmaşası saldırısına karşı potansiyel olarak savunmasızdır. Güvenlik araştırmacıları DataDog tarafından 2024 yazında keşfedilen zafiyet, Amazon tarafından onaylandı ve şirket tarafından sorunun düzeltildiği belirtildi. Kullanıcıların kodlarını güncellemeleri ve böylece tesislerini korumaları konusunda uyarıldı. AMI, AWS’de sanal sunucuları oluşturmak ve başlatmak için kullanılan önceden yapılandırılmış bir şablondur. AMI’lar, AWS tarafından sağlanan görüntüler, topluluk AMI’ları veya özel olarak oluşturulanlar kullanılarak hızlı bir şekilde tutarlı ortamların dağıtılmasını sağlar. Bu, bulut altyapısını ölçeklendirmeyi ve yönetmeyi daha verimli hale getirir. Güvenlik uzmanları, yazılım projelerinin AMI kimliklerini nasıl aldığını incelediklerinde; AMI adlarını etkili bir şekilde taklit ederek, tehdit aktörlerinin insanların AWS hesaplarında uzaktan kod çalıştırma (RCE) yetenekleri kazanmalarına izin veren bir açıklama keşfettiler. VeriDog ilk kez açığı keşfettiğinde, genel olarak, AWS kullanıcılarının çok küçük bir yüzdesinin savunmasız olduğunu ancak bu yine de “binlerce” AWS hesabına denk geldiğini belirtti. Amazon, geçen yıl eylül ayının ortalarında bir düzeltme yayınlayarak yanıt verdi ve geçen yılın başlarında “İzin Verilen AMI’lar” adlı yeni bir güvenlik kontrolünü piyasaya sürdü. Ayrıca tüm kullanıcıların düzeltmeleri uygulamasını tavsiye etti ve saldırı belirtisi olmadığının altını çizdi. Via BleepingComputer

Bu içeriği özgünleştirirken, aslında olduğu gibi haber metni şeklinde Türkçe’ye çevirebilirsiniz.