Hatalı Yapılandırılmış AWS S3 Bucket Ãœzerinde Bulunan Güvenlik Açığının Yarattığı Etkiler を訳ã—ã¦ã¿ãŸ - Shikata Ga Nai
Hello there, ('ω')ノ AWS S3 ãƒã‚±ãƒƒãƒˆã®è¨å®šãƒŸã‚¹ã«ã‚ˆã‚‹è„†å¼±æ€§ã§æƒ…å ±æ¼ãˆã„ã¨ã‚µãƒ–ドメインã®ä¹—ã£å–りを。 脆弱性: AWS ã®è¨å®šãƒŸã‚¹ 記事: https://medium.com/@gguzelkokar.mdbf15/hatal%C4%B1-yap%C4%B1land%C4%B1r%C4%B1lm%C4%B1%C5%9F-aws-s3-bucket-%C3%BCzerinde-bulunan-g%C3%BCvenlik-a%C3%A7%C4%B1%C4%9F%C4%B1n%C4%B1n-yaratt%C4%B1%C4%9F%C4%B1-etkiler-cb073179360d 今回ã¯ã€HackerOne プラットフォームã«æŽ¥ç¶šã•ã‚Œã¦ã„ã‚‹æ°‘é–“ä¼æ¥ã§ã€‚ 発見ã—ãŸã‚»ã‚ュリティã®è„†å¼±æ€§ã«ã¤ã„ã¦ã€‚ ã¾ãšã¯ã€æ”»æ’ƒå´ã¨é˜²å¾¡å´ã®ä¸¡æ–¹ã‚’調ã¹ã¦ã€‚ 会社åã‚’ XYZ ã¨ã™ã‚‹ã¨ã€‚ 1.発見
スタートアップä¼æ¥ã§å§‹ã‚ã‚‹AWSã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£å¯¾ç– ï½žå†…éƒ¨çµ±åˆ¶ã®è¦³ç‚¹ã‹ã‚‰ï½ž / AWS Security and Internal Audit at a Startup
「Security-JAWSã€ç¬¬27回】ã€ã§ç™ºè¡¨ã—ãŸè³‡æ–™ã§ã™ã€‚ https://s-jaws.doorkeeper.jp/events/146327 「クラウドセã‚ュリティエンジニアブãƒã‚°ã€ Security-JAWSã€ç¬¬27回】ã§ã€Œã‚¹ã‚¿ãƒ¼ãƒˆã‚¢ãƒƒãƒ—ä¼æ¥ã§å§‹ã‚ã‚‹AWSã‚»ã‚ュリティ対ç– ~内部統制…
ゼãƒã‹ã‚‰å§‹ã‚ã‚‹Paperspace Gradientã€Google Colab代替サービス】 - Qiita
ã¯ã˜ã‚ã« ã“ã‚“ã«ã¡ã¯ã€kunishouã§ã™ã€‚先月2022å¹´9月ã®æœ«ã«Google ColabãŒã‚µãƒ¼ãƒ“ス内容ã®å¤§å¹…ãªå¤‰æ›´ã‚’実施ã—ã€å¾“æ¥ã¯ç„¡åˆ¶é™ã§GPUを使用ã§ãã¦ã„ãŸã‚‚ã®ãŒã€ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆåˆ¶ã«ç§»è¡Œã—ã¾ã—ãŸã€‚ã“ã®å¤‰æ›´ã‚’å—ã‘ã¦ã“ã‚Œã¾ã§Google Colabを利用ã—ã¦Kaggleã«å–り組んã§ããŸã‚Šã€Stable Diffusionãªã©ã§ã‚¤ãƒ©ã‚¹ãƒˆè‡ªå‹•ç”Ÿæˆã®å®Ÿé¨“ã‚’ã—ã¦ããŸå¤šãã®æ–¹ã€…ã‹ã‚‰æ‚²ç—›ãªå£°ãŒèžã“ãˆã¦ãã¾ã—ãŸã€‚ãã“ã§ã€æœ¬è¨˜äº‹ã§ã¯ 『Paperspace Gradientã€ã¨ã„ã†Google Colabã«é¡žä¼¼ã—ãŸã‚¯ãƒ©ã‚¦ãƒ‰GPU開発環境を定é¡ã§åˆ©ç”¨ã§ãるサービス を見ã¤ã‘ãŸã®ã§ã€ã“ã®ã‚µãƒ¼ãƒ“スã®è©³ç´°ã‚„使ã„æ–¹ã€ä½¿ã£ã¦ã¿ãŸæ„Ÿæƒ³ã‚’紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ã¾ãŸã€Paperspace Gradientã¯ã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸å®¹é‡ãŒå°‘ãªã„(Growthプランã§50GB)ã¨ã„ã†æ¬ 点ãŒã‚ã‚Šã¾ã™ãŒã€ã“れをカãƒãƒ¼ã™ã‚‹æ‰‹æ®µã¨ã—㦠インスタンス
アセットã®ä¸æ£å…¬é–‹é˜²æ¢ã¨ä¿®å¾© | Mandiant
最新ã®ãƒ¬ãƒãƒ¼ãƒˆã€ŒDefender's Advantage:防御å´ã®å„ªä½æ€§ - サイãƒãƒ¼ãƒ»ã‚¹ãƒŠãƒƒãƒ—ショットã€ã®è¨˜äº‹ã€Œã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«æŽ¥ç¶šã•ã‚Œã¦ã„る一般的ãªã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆçµŒè·¯ã‚’検知ã™ã‚‹ã€ã«ãŠã„ã¦ã€Mandiantã¯æ”»æ’ƒã®çµŒè·¯ã¨ãªã‚Šå¾—るインターãƒãƒƒãƒˆä¸Šã§ä¸æ£ã«å…¬é–‹ã•ã‚Œã¦ã„るパスを特定ã—ã¾ã—ãŸã€‚ã“ã®ãƒ–ãƒã‚°ã§ã¯ã€å¤–部資産ã®ã‚»ã‚ュリティ強化ã«é–¢ã™ã‚‹Mandiantã®æŽ¨å¥¨äº‹é …ã‚’ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ 図1: Mandiant Advantage Attack Surface Managementã«ã‚ˆã‚Šè¦³å¯Ÿã•ã‚ŒãŸå•é¡Œãƒˆãƒƒãƒ—5(2022å¹´1月1日~2022å¹´3月31日)外部アセットã®æŽ¢ç´¢ã€ãƒªã‚¹ãƒˆã‚¢ãƒƒãƒ—ã€ä¸æ£å…¬é–‹ã®æ¤œçŸ¥Â   攻撃者ã¯ã€è„†å¼±ãªå¤–部アセットや è¨å®šãƒŸã‚¹ã‚’エントリãƒã‚¤ãƒ³ãƒˆï¼ˆåˆæœŸä¾µå…¥ãƒ™ã‚¯ã‚¿ãƒ¼ï¼‰ã¨ã—ã¦åˆ©ç”¨ã—ã€åµå¯Ÿã€æ°´å¹³å±•é–‹ã€ã‚¢ã‚¯ã‚»ã‚¹ã®ç¶æŒã‚’図りã€ãƒŸãƒƒã‚·ãƒ§ãƒ³ã‚’é”æˆã—よã†ã¨ã—ã¾ã™ã€‚外部アセットを悪用ã™ã‚‹æœ€åˆã®ä¾µ
Amazon S3ã®è„†å¼±ãªåˆ©ç”¨ã«ã‚ˆã‚‹ã‚»ã‚ュリティリスクã¨å¯¾ç– - Flatt Security Blog
ã¯ã˜ã‚ã« ã“ã‚“ã«ã¡ã¯ã€æ ªå¼ä¼šç¤¾Flatt Security ã‚»ã‚ュリティエンジニアã®æ£®å²¡(@scgajge12)ã§ã™ã€‚ 本稿ã§ã¯ã€Amazon S3 ã®è„†å¼±ãªä½¿ã„æ–¹ã«ã‚ˆã‚‹ã‚»ã‚ュリティリスクã¨å¯¾ç–を解説ã—ã€å®Ÿéš›ã®è¨å®šä¸å‚™ãªã©ã«é–¢ã™ã‚‹äº‹ä¾‹ã«ã¤ã„ã¦ã‚‚紹介ã—ã¾ã™ã€‚ Flatt Security ã¯å°‚門家ã®è¦–点ã§ã‚»ã‚ュリティリスクを調査ã™ã‚‹ã‚»ã‚ュリティ診æ–ã‚’æä¾›ã—ã¦ã„ã¾ã™ã€‚クラウドã¨ã‚¢ãƒ—リケーションã®ç·åˆçš„ãªè¨ºæ–ã®äº‹ä¾‹ã¨ã—㦠SmartHR 様ã®è¨ºæ–事例ãŒã”ã–ã„ã¾ã™ã®ã§ã€æ˜¯éžã‚¤ãƒ³ã‚¿ãƒ“ュー記事をã”覧ãã ã•ã„。GCP ã®äº‹ä¾‹ã§ã™ãŒã€ã‚‚ã¡ã‚ん今回å–り上ã’ã‚‹ AWS ã§ã‚‚åŒæ§˜ã®è¨ºæ–ãŒå¯èƒ½ã§ã™ã€‚ ã¯ã˜ã‚ã« Amazon S3 ã¨ã¯ ãƒã‚±ãƒƒãƒˆãƒ»ã‚ªãƒ–ジェクト ãƒã‚±ãƒƒãƒˆ オブジェクト アクセスãƒãƒªã‚·ãƒ¼ ãƒã‚±ãƒƒãƒˆãƒãƒªã‚·ãƒ¼ アクセスコントãƒãƒ¼ãƒ«ãƒªã‚¹ãƒˆ(ACL) IAM ãƒãƒªã‚·ãƒ¼ ç½²å付ã URL Amazon S3 ã«
S3ã®ã‚³ã‚¹ãƒˆã‚’大幅ã«å‰Šæ¸›ã—ãŸè©± - Gunosy Tech Blog
広告技術部ã®UTã§ã™ã€‚ 最近ã¯ã‚«ãƒ¼ãƒ“ィディスカãƒãƒªãƒ¼ã‚’ゆã£ãã‚Šã‚„ã£ã¦ã¾ã™ æ¦‚è¦ éŽåŽ»ã®å¤±æ•— ã©ã†ã‚„ã£ãŸã‹ 仕組㿠çµæžœ ã¾ã¨ã‚ æ¦‚è¦ æ˜¨ä»Šã§ã¯ãƒ‡ãƒ¼ã‚¿ãƒ‰ãƒªãƒ–ンãªæ„æ€æ±ºå®šã‚’é‡è¦–ã™ã‚‹ä¼æ¥ãŒã©ã‚“ã©ã‚“増ãˆã¦ãŠã‚Šã€ãƒ‡ãƒ¼ã‚¿ã‚’活用ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šäº‹æ¥æˆé•·ã¸ã®ã‚¤ãƒ³ãƒ‘クトを出ãã†ã¨ã—ã¦ã„ã¾ã™ã€‚ データを事æ¥ã¸ã¨æ´»ç”¨ã™ã‚‹ãŸã‚ã«ã¯ã€è“„ç©ã•ã‚Œã‚‹ãƒ‡ãƒ¼ã‚¿ã‚’分æžã™ã‚‹ãŸã‚ã«ä¿ç®¡ã—ã¦ãŠãå¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ 弊社も創æ¥æ™‚ã‹ã‚‰ãƒ‡ãƒ¼ã‚¿ã‚’è“„ç©ã—事æ¥ã«æ´»ç”¨ã™ã‚‹ã“ã¨ã«åŠ›ã‚’入れã¦ããŸä¼æ¥ã®ä¸€ã¤ã§ã‚ã‚Šã€æ—¥ã€…大é‡ã®ãƒã‚°ãŒåŽé›†ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã¾ãŸAWSアカウントを複数é‹ç”¨ã—ã¦ã„ã¾ã™ãŒã€ä¸€ç•ªãƒ‡ãƒ¼ã‚¿é‡ã®å¤šã„広告アカウントã®S3ã«ã¯ãƒšã‚¿ãƒã‚¤ãƒˆãƒ¬ãƒ™ãƒ«ã®ãƒ‡ãƒ¼ã‚¿ãŒä¿ç®¡ã•ã‚Œã¦ã„ã¾ã™ã€‚ 普段何気ãªã使ã£ã¦ã„るデータレイクã¨ã—ã¦ã®S3ã§ã™ãŒã€å°‘é‡ã§ã‚ã‚Œã°ç„¡è¦–ã§ãã‚‹ãらã„å°ã•ã„ã®ã§ã€ã‚³ã‚¹ãƒˆã‚’æ°—ã«ã›ãšä½¿ã£ã¦ãŠã‚‰ã‚Œã‚‹æ–¹ã‚‚多ã„ã®ã§ã¯ãªã„ã§ã—ょã†ã‹ï¼Ÿ ãã®ã‚ˆã†ãªS3ã§ã‚‚巨大ãª
「Amazon S3ã®ã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸æ–™é‡‘ã‚’ç„¡æ–™ã«ã™ã‚‹è£æŠ€ã€æ”¹ - ãã‚ã®é›‘記帳
ã“ã¡ã‚‰ã®è¨˜äº‹ã‚’èªã‚“ã§ã€Œãªã‚‹ã»ã©ã€ç¢ºã‹ã«é¢ç™½ã„ãªã€ã¨æ€ã„ã¾ã—ãŸã€‚ kusano-k.hatenablog.com 特ã«æ°—ã«ãªã£ãŸã®ã¯ã“ã®éƒ¨åˆ†ã€‚ã¾ã ã¾ã ã„ã‘ã‚‹ã‚“ã˜ã‚ƒãªã„ã‹ã¨ã€‚ ファイルã®å–り出ã—ã®LISTã¯1000件ã¾ã¨ã‚ã¦å–å¾—ã§ãã‚‹ã®ã§ã€ç„¡è¦–ã§ãる。 PUTリクエストã¯0.0047USD/1,000回。 1回ã€1ãƒã‚¤ãƒˆã‚ãŸã‚Š6.3172×10-9USD。 ストレージ料金ã®ã€ŒGBã€ãŒ10003ãªã®ã‹10243ãªã®ã‹åˆ†ã‹ã‚‰ãªã„。 10243ã¨ã™ã‚‹ã¨ã€6.783USD/GB。 ã¨ã„ã†ã“ã¨ã§ã€3,392月ï¼283年以上ä¿å˜ã™ã‚‹ãªã‚‰ã°ã€S3 Glacier Deep Archiveã«ä¿å˜ã™ã‚‹ã‚ˆã‚Šã‚‚ã€ãƒ•ã‚¡ã‚¤ãƒ«åã«ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‰ã—ãŸã»ã†ãŒãŠå¾—💰💰💰Amazon S3ã®ã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸æ–™é‡‘ã‚’ç„¡æ–™ã«ã™ã‚‹è£æŠ€ - kusano_k’s blog 追記(2022/01/28 11:00) è·å ´ã®æ–¹ã‹ã‚‰æŒ‡æ‘˜ã‚’もらã£ã¦ã€
https://kusano-k.hatenablog.com/entry/2022/01/27/004517
追記: ç„¡æ–™ã«ãªã‚‰ãªãã†ã€‚後åŠã‚’å‚照。 Amazon Simple Storage Service。 ファイル(オブジェクト)をä¿å˜ã—ãŸã‚Šã€é…ä¿¡ã—ãŸã‚Šã§ãるクラウドサービス。 料金ã¯ç´°ã‹ãè¨å®šã•ã‚Œã¦ã„ã¦ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚„転é€å¸¯åŸŸã«é–¢ã—ã¦ã‚‚課金ã•ã‚Œã‚‹ã€‚ タイトルã§ã€Œã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸æ–™é‡‘ã€ã¨è¨€ã£ã¦ã„ã‚‹ã®ã¯ã€ãれらを全部ã²ã£ãã‚‹ã‚ãŸæ–™é‡‘ã§ã¯ãªãã€ç‹ç¾©ã®ã€ã‚ªãƒ–ジェクトをä¿å˜ã—ã¦ã„ã‚‹ã“ã¨ã«å¯¾ã—ã¦æ¯ŽæœˆæŽ›ã‹ã‚‹æ–™é‡‘。 最も安ã„S3 Glacier Deep Archiveã§ã‚‚ã€0.002USD/GB/月(æ±äº¬ãƒªãƒ¼ã‚¸ãƒ§ãƒ³ã€2022å¹´1月ç¾åœ¨ï¼‰æŽ›ã‹ã‚‹ã€‚ 一見ã¨ã¦ã‚‚安ãæ€ãˆã‚‹ãŒã€ä¾‹ãˆã°100 TBã‚’10å¹´ä¿å˜ã—よã†ã¨æ€ã†ã¨ã€24,576ドルã€ç´„300万円ã«ã‚‚ãªã£ã¦ã—ã¾ã†ã€‚ オブジェクトをä¿å˜ã—ãŸã‚Šå–り出ã—ãŸã‚Šã™ã‚‹ã¨ãã«é‡‘ãŒæŽ›ã‹ã‚‹ã®ã¯è«¦ã‚ã‚‹ã¨ã—ã¦ã€ã“ã®ä¿å˜ã«æŽ›ã‹ã‚‹æ–™é‡‘ã‚’ç„¡æ–™ã«ã—ãŸã„。 ã¯ã„。 ファイルサイズãŒ0ãƒã‚¤ãƒˆãªã®ã§
ãŠçŸ¥ã‚‰ã›
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Mass Hunting for Leaked Sensitive Documents For Big Bounties
GitHub - redhuntlabs/BucketLoot: BucketLoot is an automated S3-compatible bucket inspector that can help users extract assets, flag secret exposures and even search for custom keywords as well as Regular Expressions from publicly-exposed storage buckets b
GitHub - cado-security/cloudgrep: cloudgrep is grep for cloud storage
s3digger
Finding And Exploiting S3 Amazon Buckets For Bug Bounties
Using Censys to Find Misconfigured S3
aws
GitHub - hirose31/s3surfer
GitHub - 0xSearches/sandcastle: 🰠A Python script for AWS S3 bucket enumeration.
Grayhatwarfare
AWS Top 10 Vulnerabilities
Hassan Saad
{{#tags}}- {{label}}
{{/tags}}