Уязвимость в Shark Vacuum открыла риск удалённого контроля устройств в AWS-регионе

Ranjivost u Shark Vacuum otvorila rizik daljinskog upravljanja uređajima u AWS regionu
Kolege, želeo bih da skrenem Vašu pažnju na vest iz oblasti sajber bezbednosti. Istraživač je otkrio da ranjivost u Shark Vacuum može napadaču da omogući upravljanje drugim uređajima u istom AWS regionu.
Suština problema je u preširokim ovlašćenjima sertifikata i komandi Exec_Command u cloud shadow-u.
Pod udarom mogu biti kamera, mapa prostora, pa čak i Wi‑Fi lozinka.
Ispravka treba da dođe sa strane oblaka: ograničavanje politika i ponovno izdavanje sertifikata.
Zašto je ovo važno: ovakve greške pokazuju koliko su opasne pogrešno podešene IoT politike i zašto je cloud bezbednost kritična za čitave linije uređaja.
Kako Vi procenjujete rizike ovakvih IoT incidenata?
#sajberbezbednost #IoT #AWS #ranjivosti


Последние комментарии
Комментариев пока нет.