Kritischer AWS-Tool-Fehler: Privilegieneskalations-Schwachstelle
Das Sicherheitsunternehmen Token Security hat eine kritische Sicherheitslücke im AWS Account Assessment Tool entdeckt. Das Tool soll den Zugriff zwischen Konten prüfen, aber die Anweisungen zur Bereitstellung haben Benutzer unwissentlich dazu ermutigt, die zentrale Rolle in weniger sicheren Konten (wie der Entwicklungsumgebung) bereitzustellen. Dies führte zu gefährlichen Vertrauenspfaden von unsicheren zu hochsicheren Umgebungen (wie der Produktion), was zu einer Privilegieneskalation führte. Angreifer konnten so möglicherweise die gesamte AWS-Organisation übernehmen. AWS hat das Problem am 28. Januar 2025 behoben und die Dokumentation aktualisiert, um die Bereitstellung der zentralen Rolle in einem Konto mit der gleichen Sicherheit wie das Verwaltungskonto zu empfehlen. Betroffene Organisationen sollten ihre Bereitstellungen überprüfen und entsprechend beheben.