01/28/2023

พบรหัส AWS หลุดมาในแอพทั้งบนแอนดรอยด์และ iOS มากกว่า 1,800 แอพฯ

นักวิจัยค้นพบแอพจำนวน 1,859 รายการทั้งบนแพลตฟอร์ม iOS และแอนดรอยด์ ที่มีรหัสเข้าระบบของ Amazon Web Services (AWS) แบบฮาร์ดโค้ดฝังตายตัว ซึ่งถือเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรงมาก

โดยทีม Threat Hunter ของ Symantec ที่อยู่ในเครือ Broadcom Software ได้ระบุไว้ในรายงานที่แชร์ให้ทาง The Hacker News ว่า “มีแอพกว่า 3 ใน 4 (ประมาณ 77%) มีรหัสโทเค่นเข้าถึง AWS ที่นำไปใช้เข้าบริการคลาวด์ AWS ส่วนตัวของระบบเบื้องหลังแอพได้”

ที่น่าสนใจคือ ประมาณ 50% กว่าๆ ของแอพทั้งหมดพบว่าใช้โทเค่น AWS เดียวกันกับที่เจอในแอพอื่นที่เป็นของนักพัฒนาหรือบริษัทเจ้าอื่นด้วย ทำให้น่ากลัวว่าจะเกิดปัญหาด้านความปลอดภัยของซัพพลายเชนอย่างร้ายแรง

โทเค่น AWS เหล่านี้สามารถใช้ย้อนไปถึงแชร์ไลบรารี หรือ SDK ของเธิร์ดปาร์ตี้ หรือแม้แต่องค์ประกอบอื่นๆ ที่ใช้งานร่วมกันกับแอพอื่นๆ ในตลาดสำหรับพัฒนาแอพได้ เป็นรหัสที่ใช้ดาวน์โหลดรีซอร์สจำเป็นสำหรับฟังก์ชั่นการทำงานของแอพ

อ่านเพิ่มเติมที่นี่ – THN