Global Preloader
Noticia Internacional
(09/Nov/2017) AWS S3 en riesgo de ataque MiTM "GhostWriter"

AWS S3 en riesgo de ataque MiTM "GhostWriter"

La exposición de datos confidenciales a través de los segmentos AWS S3 mal configurados ha sido algo regular en los últimos años, dejando la información a libre acceso de cualquier persona a través de Internet. El modelo de 'responsabilidad compartida' de Amazon establece claramente que Amazon es responsable de la seguridad de la nube (es decir, la infraestructura en la nube) mientras que el cliente es responsable de la seguridad en la nube (es decir, protege los datos a través de la configuración AWS u otros medios). Al dejar los datos abiertos a lecturas públicas, la exposición de datos S3 es claramente culpa de los clientes y no de Amazon.

Sin embargo, la investigación de Skyhigh Networks ha descubierto que algunos clientes de AWS también están dejando sus datos abiertos a escrituras públicas. Skyhigh llama a esta vulnerabilidad, GhostWriter, en la cual se pueden utilizar los espacios de AWS S3 y sobrescribir los datos y archivos existentes, o cargar malware. En una publicación, el científico jefe y vicepresidente, Sekhar Sarukkai, advirtió: "En casos de deconocimiento por el propietario de los datos o el consumidor de datos, puede generar un ataque man-in-the-middle (MITM)".

Los compartimentos vulnerables encontrados por Skyhigh, que ha informado de sus hallazgos a AWS, pertenecen a importantes sitios nacionales de noticias/medios, grandes tiendas minoristas, servicios populares en la nube y redes de publicidad líderes. Un adversario simplemente tiene que ubicar los espacios de escritura para poder sobrescribir los datos y archivos existentes, o cargar malware en el contenedor.

"Los propietarios que almacenan JavaScript u otro código deben prestar especial atención a este problema", advierte Sarukkai, "para garantizar que los terceros no sobrescriban silenciosamente su código mediante ataques bitcoin, mining u otros exploits. Incluso una imagen benigna o el contenido del documento que queda abierto para sobrescribir se puede aprovechar para ataques de esteganografía o distribución de malware".

En agosto, Amazon anunció un nuevo servicio llamado Macie que utiliza el aprendizaje automático para ayudar a sus clientes a descubrir, clasificar y proteger datos confidenciales.