کمیته رکن چهارم – آمازون نقص امنیتی جدیای را در پلتفرم توسعه ابری خود برطرف کرد که میتوانست به هکرها امکان دسترسی به اطلاعات حساس کاربران را بدهد.
به گزارش کمیته رکن چهارم، آسیبپذیری مهمی در پلتفرم توسعه ابری آمازون شناسایی شده بود که به مهاجمان اجازه میداد با استفاده از روشی به نام Bucket Monopoly کدهای مخرب را بهطور پیشفرض وارد سیستم کاربران کنند. این نقص امنیتی میتوانست به هکرها امکان سرقت کامل دادهها یا حتی کنترل حساب کاربران را بدهد.
شکارچیان باگ در ۲۷ ژوئن این آسیبپذیری را شناسایی کردند، و آمازون به سرعت با ارائه نسخه جدید، مشکل را رفع کرد. این شرکت اعلام کرد تنها یک درصد از کاربران در معرض این خطر بودند و اکنون نگرانیهای امنیتی به طور کامل رفع شده است.
پلتفرم توسعه ابری آمازون به توسعهدهندگان اجازه میدهد زیرساختهای اپلیکیشنهای ابری را بهصورت کد و با استفاده از زبانهایی مانند پایتون و جاوااسکریپت تعریف و آنها را از طریق AWS CloudFormation مدیریت کنند.
