AccueilActualités informatiqueAmazon-Cloud : vulnérabilités dans AWS CloudFormation et AWS Glue

Amazon-Cloud : vulnérabilités dans AWS CloudFormation et AWS Glue

Deux failles de sécurité découvertes par Orca Security dans les services AWS CloudFormation et AWS Glue d’Amazon Web Services suscitent l’inquiétude des utilisateurs. Nous vous expliquons en détail les mécanismes de ces vulnérabilités ainsi que les implications concrètes pour les utilisateurs.

Sommaire

Comment faut-il évaluer les deux vulnérabilités découvertes par des chercheurs en sécurité ?

Le service CloudFormation d’AWS présente une première vulnérabilité qui suscite l’inquiétude des utilisateurs. Ce service permet aux utilisateurs de créer leur propre environnement en utilisant des templates au format JSON ou YAML. Cependant, Orca Security a découvert une vulnérabilité XXE dans ce service qui peut être exploitée par des attaquants pour accéder aux ressources locales, notamment les fichiers. AWS affirme que les fichiers exposés ne sont pas critiques, mais seul AWS est en mesure d’évaluer le risque pour les clients. Bien que ce type de vulnérabilité soit connu depuis longtemps et fasse partie du Top 10 de l’OWASP, il est important de prendre des mesures pour protéger vos données.

La faille détectée dans AWS Glue est-elle aussi inoffensive ?

Une deuxième faille de sécurité découverte dans le service AWS Glue d’Amazon doit être considérée comme critique. Tous les clients utilisant ce service sont potentiellement concernés. Selon Orca Security, cette vulnérabilité permet à un attaquant d’obtenir des droits administratifs pour le service Glue et ainsi accéder aux données d’autres clients. Cette faille d’escalade de privilèges est particulièrement préoccupante car elle pourrait être exploitée pour des attaques malveillantes. Bien qu’AWS ait annoncé qu’aucune attaque passée n’a été détectée dans les fichiers journaux, il est impossible pour les clients de vérifier eux-mêmes la sécurité de leur compte.

Il est possible qu’un attaquant potentiel ait exploité les services et systèmes d’AWS dans le backend pour cibler des clients AWS individuels. Cette situation soulève des questions quant à l’enregistrement de ces attaques dans le service AWS CloudTrail, étant donné que les systèmes dorsaux d’AWS bénéficient d’une position de confiance particulière. Il est important de comprendre l’impact de cette faille de sécurité potentielle sur la sécurité de votre compte AWS et de prendre les mesures appropriées pour protéger vos données.

Amazon a également annoncé entre-temps que les utilisateurs ne devaient en aucun cas intervenir. Ses propres développeurs auraient corrigé le bug dans AWS Glue. Orca Security avait déjà informé Amazon de ces deux failles avant leur publication et indique, en accord avec le fournisseur, qu’elles ont déjà été corrigées globalement.

 

Plus d'articles