يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
آمازون یک آسیب‌پذیری امنیتی را در کیت توسعه ابر رایانشی (Cloud Development Kit ) خود، ترمیم کرد که در شرایطی معین به هکرها اجازه می‌دهد اطلاعات کاربران را به طور کامل سرقت کنند.
منبع : the hacker news
آمازون یک آسیب‌پذیری  امنیتی را در کیت توسعه ابر رایانشی (Cloud Development Kit ) خود، ترمیم کرد که در شرایطی معین به هکرها اجازه می‌دهد اطلاعات کاربران را به طور کامل سرقت کنند.
 
به گزارش افتانا، شکارچیان باگ در ۲۷ ژوئن سال جاری آسیب‌پذیری را در کیت توسعه ابر رایانشی شناسایی کردند و آمازون وب سرویسز (AWS) با ارائه نسخه‌ای جدید این ایراد را برطرف کرده‌است. این شرکت تایید کرد یک درصد از کاربران این کیت در معرض خطر این چالش امنیتی قرار داشته‌اند و تضمین کرد که تمام نگرانی‌های گزارش شده را بررسی و رفع کرده است.
 
این مشکل امنیتی به یک روش حمله سایبری به نام Bucket Monopoly مرتبط است. در این روش مجرمان می‌توانند کدهای مخرب را به طور پیش‌فرض بارگذاری کنند و سپس منتظر بمانند تا قربانی آن را اجرا کند. هنگامی که کد اجرا شود، هکرها می‌توانند اطلاعات را سرقت کنند یا حتی بدون اطلاع کاربر کنترل حساب او را به دست گیرند.
 
AWS کیت توسعه ابررایانشی را به عنوان یک چارچوب منبع باز ابداع کرده که به توسعه دهندگان نرم افزار اجازه می دهد زیرساخت اپلیکیشن ابری را با استفاده از زبان های برنامه نویسی مانند پایتون و جاواسکریپت به عنوان کد تعریف و سپس این منابع را از طریق AWS CloudFormation تهیه کنند.
کد مطلب : 22525
https://aftana.ir/vdcfttd0.w6d00agiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی