云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞

去年 11 月，Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务，检查是否有任何服务可能无意中暴露客户，并在不同的亚马逊云服务中发现了3个漏洞，允许任何人读取或写入其他亚马逊云客户的账户。亚马逊云 账户的隔离程度如何？因此，去年 11 月，我们的研究团队枚举了亚马逊云中允许从其他账户访问的所有服务，以查看是否有任何服务可能会无意中暴露客户。 在短短 10 天的研究中，我们在不同的亚马逊云服务中发现了三个漏洞，允许任何人读取或写入其他亚马逊云客户的账户。尽管黑客在现实世界中利用此漏洞会很困难，但可以对其他客户帐户执行未经授权的操作这一事实让人吃惊。这是一个新的暴露向量，可能允许黑客从高度安全的环境中泄露数据而不留下痕迹。我们于 2020 年 11 月向亚马逊报告了这些问题，亚马逊云迅速采取 ………………………………