బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత WhoAMI దాడి

WhoAMI దాడి

కంప్యూటర్ భద్రతలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

సైబర్ సెక్యూరిటీ పరిశోధకులు 'whoAMI' అని పిలువబడే ఒక నవల పేరు గందరగోళ దాడిని కనుగొన్నారు. ఈ దాడి బెదిరింపు నటులు అమెజాన్ వెబ్ సర్వీసెస్ (AWS) ఖాతాలలో ఒక నిర్దిష్ట పేరుతో అమెజాన్ మెషిన్ ఇమేజ్ (AMI)ని ప్రచురించడం ద్వారా కోడ్‌ను అమలు చేయడానికి వీలు కల్పిస్తుంది. ఈ దుర్బలత్వం గణనీయమైన ప్రభావాలను కలిగి ఉంది, ఎందుకంటే ఇది వేలాది AWS ఖాతాలకు అనధికార ప్రాప్యతను అనుమతించవచ్చు.

తప్పుగా కాన్ఫిగర్ చేయబడిన AMI శోధనలను ఉపయోగించడం

ఈ దాడి యొక్క ప్రధాన అంశం సరఫరా గొలుసు మానిప్యులేషన్ వ్యూహంలో ఉంది. ఇందులో బెదిరింపు AMIని అమలు చేయడం మరియు తప్పుగా కాన్ఫిగర్ చేయబడిన సాఫ్ట్‌వేర్‌ను చట్టబద్ధమైన వెర్షన్‌కు బదులుగా దానిని ఉపయోగించమని మోసగించడం ఉంటుంది. ఈ దుర్బలత్వం ప్రైవేట్ మరియు ఓపెన్-సోర్స్ కోడ్ రిపోజిటరీలలో ఉంది, ఇది విస్తృతమైన ఆందోళనను కలిగిస్తుంది.

దాడి ఎలా పనిచేస్తుంది

AWS ఎవరైనా AMIలను ప్రచురించడానికి అనుమతిస్తుంది, ఇవి ఎలాస్టిక్ కంప్యూట్ క్లౌడ్ (EC2) ఉదంతాలను ప్రారంభించడానికి ఉపయోగించే వర్చువల్ మెషిన్ చిత్రాలు. ec2:DescribeImages APIని ఉపయోగించి AMI కోసం శోధిస్తున్నప్పుడు డెవలపర్లు --owners లక్షణాన్ని పేర్కొనడంలో నిర్లక్ష్యం చేయవచ్చనే వాస్తవాన్ని ఈ దాడి ఉపయోగించుకుంటుంది.

ఈ దాడి విజయవంతం కావాలంటే, ఈ క్రింది షరతులను తీర్చాలి:

  • AMI శోధన నేమ్ ఫిల్టర్‌పై ఆధారపడి ఉంటుంది.
  • శోధన యజమాని, యజమాని-అలియాస్ లేదా యజమాని-ID పారామితులను పేర్కొనలేదు.
  • అభ్యర్థన ఇటీవల సృష్టించబడిన చిత్రాన్ని పొందుతుంది (most_recent=true).

ఈ పరిస్థితులు సమలేఖనం అయినప్పుడు, దాడి చేసే వ్యక్తి లక్ష్యం యొక్క శోధన నమూనాకు సరిపోయే పేరుతో మోసపూరిత AMIని సృష్టించవచ్చు. ఫలితంగా, దాడి చేసే వ్యక్తి యొక్క రాజీపడిన AMIని ఉపయోగించి EC2 ఉదాహరణ ప్రారంభించబడుతుంది, ఇది రిమోట్ కోడ్ అమలు (RCE) సామర్థ్యాలను అందిస్తుంది మరియు దోపిడీ తర్వాత కార్యకలాపాలను ప్రారంభిస్తుంది.

డిపెండెన్సీ గందరగోళ దాడులకు సారూప్యతలు

ఈ దాడి డిపెండెన్సీ గందరగోళ దోపిడీలకు సారూప్యతలను కలిగి ఉంది, ఇక్కడ అసురక్షిత సాఫ్ట్‌వేర్ డిపెండెన్సీలు (పిప్ ప్యాకేజీ వంటివి) చట్టబద్ధమైన వాటిని భర్తీ చేస్తాయి. అయితే, whoAMI దాడిలో, రాజీపడిన వనరు సాఫ్ట్‌వేర్ డిపెండెన్సీకి బదులుగా వర్చువల్ మెషిన్ ఇమేజ్.

అమెజాన్ ప్రతిస్పందన మరియు భద్రతా చర్యలు

సెప్టెంబర్ 16, 2024న ఈ దాడి గురించి బహిర్గతం అయిన తర్వాత, అమెజాన్ వెంటనే స్పందించి మూడు రోజుల్లోనే సమస్యను పరిష్కరించింది. యజమాని విలువను పేర్కొనకుండా ec2:DescribeImages API ద్వారా AMI IDలను తిరిగి పొందే కస్టమర్‌లు ప్రమాదంలో ఉన్నారని Apple కూడా అంగీకరించింది.

ఈ ముప్పును తగ్గించడానికి, AWS డిసెంబర్ 2024లో అనుమతించబడిన AMIలు అనే కొత్త భద్రతా లక్షణాన్ని ప్రవేశపెట్టింది. ఈ ఖాతా-వ్యాప్త సెట్టింగ్ వినియోగదారులు తమ AWS ఖాతాలలో AMIల ఆవిష్కరణ మరియు వినియోగాన్ని పరిమితం చేయడానికి అనుమతిస్తుంది, దాడి ఉపరితలాన్ని గణనీయంగా తగ్గిస్తుంది. AWS కస్టమర్‌లు తమ క్లౌడ్ వాతావరణాలను పేరు గందరగోళ దాడుల నుండి రక్షించుకోవడానికి ఈ కొత్త నియంత్రణను మూల్యాంకనం చేసి అమలు చేయాలని భద్రతా నిపుణులు సిఫార్సు చేస్తున్నారు.


లోడ్...