Orca協(xié)助AWS修復(fù)Superglue和BreakingFormation數(shù)據(jù)泄露漏洞

近日，亞馬遜云服務(wù)被曝正在修補(bǔ)所謂的“強(qiáng)力膠”（Superglue）漏洞。此外還有一個(gè)被稱作AWS CloudFormation的Bug，攻擊者可利用它們摸到其他用戶的敏感數(shù)據(jù)。Orca安全研究團(tuán)隊(duì)率先披露了AWS工具中的缺陷，慶幸的是兩個(gè)Bug都已得到完全修補(bǔ)。

（來(lái)自：Orca Security）

首先聊聊Superglue漏洞，用戶可借此訪問其他AWS Glue用戶管理的信息。

AWS官方宣稱Glue是一項(xiàng)無(wú)服務(wù)器的數(shù)據(jù)集成服務(wù)，旨在輕松發(fā)現(xiàn)、準(zhǔn)備和組合那些用于分析、機(jī)器學(xué)習(xí)和應(yīng)用程序開發(fā)的數(shù)據(jù)。

事實(shí)上，亞馬遜服務(wù)的體量著實(shí)龐大，以至于Glue用戶能夠免費(fèi)存儲(chǔ)多達(dá)百萬(wàn)個(gè)對(duì)象。

Orca指出——我們能夠識(shí)別AWS Glue中的一項(xiàng)功能，它可用于獲取AWS官方服務(wù)賬戶中的某個(gè)角色的憑證，從而賦予了對(duì)內(nèi)部服務(wù)API的完全訪問權(quán)限。

結(jié)合內(nèi)部錯(cuò)誤配置和Glue內(nèi)部訪問API，我們得以將帳戶內(nèi)的權(quán)限進(jìn)一步提升至不受限的水平，包括以完全的管理權(quán)限訪問某個(gè)區(qū)域的所有資源。

在受Glue服務(wù)信任的AWS客戶賬戶中，至少都有一個(gè)類似角色的賬戶。

得逞后，攻擊者能夠查詢和修改區(qū)域內(nèi)的相關(guān)資源，包括但不限于Glue作業(yè)、開發(fā)端點(diǎn)、工作流、爬蟲、觸發(fā)器等元數(shù)據(jù)。

Orca證實(shí)——其已確認(rèn)通過該漏洞控制眾多賬戶、以訪問其他AWS Glue用戶管理的信息的能力。

慶幸的是，漏洞披露不久后，亞馬遜在數(shù)小時(shí)內(nèi)就做出了回應(yīng)，并于第二日實(shí)施了部分緩解，直到數(shù)日后徹底封堵了相關(guān)問題。

第二個(gè)漏洞影響到了AWS CloudFormation，通過將基礎(chǔ)設(shè)施視作代碼，用戶可對(duì)第一和第三方資源開展建模、預(yù)置和管理。

這種“基礎(chǔ)設(shè)施即代碼”的范式，已于近年來(lái)愈加受到客戶的青睞。在遷移至云端的時(shí)候，其配置與維護(hù)的便利性也相當(dāng)出眾。

然而被稱作BreakingFormation的第二個(gè)Bug，卻可被用于泄露在易受攻擊的服務(wù)器上發(fā)現(xiàn)的機(jī)密文件。

此外服務(wù)器端請(qǐng)求（SSRF）易受未經(jīng)授權(quán)披露內(nèi)部AWS基礎(chǔ)設(shè)施服務(wù)憑證的影響——慶幸的是，該漏洞在向AWS披露六天內(nèi)完成了徹底修復(fù)。

最后，Bleeping Computer分享了AWS副總裁Colm MacCárthaigh在Twitter上披露的與BreakingFormation漏洞有關(guān)的更多細(xì)節(jié)，且一開始就承認(rèn)了Orca能夠獲得對(duì)所有AWS賬戶資源的訪問權(quán)限的說法。

然后Orca首席技術(shù)官Yoav Alon回應(yīng)稱CloudFormation的暴露范圍，并不像最初預(yù)期的那樣廣泛。

我們立即向AWS通報(bào)了該問題，后者迅速采取了行動(dòng)來(lái)解決這個(gè)問題。

AWS安全團(tuán)隊(duì)在不到25小時(shí)內(nèi)編寫了首個(gè)修復(fù)程序，并于6日內(nèi)落實(shí)到了所有AWS區(qū)域。

Orca安全研究人員幫助測(cè)試了修復(fù)補(bǔ)丁，以確保妥善解決相關(guān)問題，且我們能夠驗(yàn)證其不會(huì)再遭到利用。