【Black Hat 2024议题翻译】三：如何劫持AWS账户的S3存储桶并进一步入侵其他资源

文章预览

概述：     议题主要讲的是存储桶劫持。共性原因是因为AWS的一些云服务在正常创建的过程中，会在后端创建特定名称的S3存储桶用来存储服务需要的一些数据（创建存储桶过程对用户无感知），而Aqua的研究员发现这里存储桶名称本身具有一定的规律性，比如CloudFormation 服务创建的存储桶格式如下攻击者可以通过该规律提前创建存储桶，导致用户在创建云服务的过程中将数据上传到了攻击者提前创建的S3存储桶，也就是所谓的桶劫持。这些数据或是用来执行任务的、或者存储了用户的敏感数据、或者用来执行特定的脚本的，所以不同的云服务受影响不同。Aqua的研究员将AWS多种云服务创建存储桶的规律总结了下，从其中挖掘出了提到的6种受影响服务 什么是AWS账户ID？ 每个AWS账户都有一个独特的12位数字账户ID。一些用户将其视为秘密，而其他用户 ………………………………