آمازون آسیب‌پذیری ابزار توسعه خود را بست؛ پایان دسترسی هکرها به اطلاعات کاربران

کمیته رکن چهارم – آمازون نقص امنیتی جدی‌ای را در پلتفرم توسعه ابری خود برطرف کرد که می‌توانست به هکرها امکان دسترسی به اطلاعات حساس کاربران را بدهد.

به گزارش کمیته رکن چهارم، آسیب‌پذیری مهمی در پلتفرم توسعه ابری آمازون شناسایی شده بود که به مهاجمان اجازه می‌داد با استفاده از روشی به نام Bucket Monopoly کدهای مخرب را به‌طور پیش‌فرض وارد سیستم کاربران کنند. این نقص امنیتی می‌توانست به هکرها امکان سرقت کامل داده‌ها یا حتی کنترل حساب کاربران را بدهد.

شکارچیان باگ در ۲۷ ژوئن این آسیب‌پذیری را شناسایی کردند، و آمازون به سرعت با ارائه نسخه جدید، مشکل را رفع کرد. این شرکت اعلام کرد تنها یک درصد از کاربران در معرض این خطر بودند و اکنون نگرانی‌های امنیتی به طور کامل رفع شده است.

پلتفرم توسعه ابری آمازون به توسعه‌دهندگان اجازه می‌دهد زیرساخت‌های اپلیکیشن‌های ابری را به‌صورت کد و با استفاده از زبان‌هایی مانند پایتون و جاوااسکریپت تعریف و آن‌ها را از طریق AWS CloudFormation مدیریت کنند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.