Pazar, Eylül 25, 2022
Ana Sayfa Güvenlik 1.800'den Fazla Android ve iOS Uygulaması Sabit Kodlu AWS Kimlik Bilgilerini Sızdırdı

1.800’den Fazla Android ve iOS Uygulaması Sabit Kodlu AWS Kimlik Bilgilerini Sızdırdı

Android ve iOS Uygulamaları

Araştırmacılar, Android ve iOS’ta sabit kodlanmış Amazon Web Services (AWS) kimlik bilgileri içeren ve büyük bir güvenlik riski oluşturan 1.859 uygulama belirledi.

Broadcom Software’in bir parçası olan Symantec’in Threat Hunter ekibi, “Uygulamaların dörtte üçünden fazlasının (%77) özel AWS bulut hizmetlerine erişime izin veren geçerli AWS erişim belirteçleri içerdiğini” söyledi.

İlginç bir şekilde, uygulamaların %50’den biraz fazlasının, diğer geliştiriciler ve şirketler tarafından sağlanan diğer uygulamalarda bulunan aynı AWS belirteçlerini kullandığı ve bu da bir tedarik zinciri güvenlik açığı olduğunu gösteriyor.

Araştırmacılar, “AWS erişim belirteçleri, paylaşılan bir kitaplığa, üçüncü taraf SDK’ya veya uygulamaların geliştirilmesinde kullanılan diğer paylaşılan bileşenlere kadar izlenebilir” dedi.

Bu kimlik bilgileri, genellikle uygulamanın işlevleri için gerekli olan uygun kaynakları indirmek, yapılandırma dosyalarına erişmek ve diğer bulut hizmetlerinde kimlik doğrulaması yapmak için kullanılır.

Daha da kötüsü, tanımlanan uygulamaların %47’si, buluttaki tüm özel dosyalara ve Amazon Simple Storage Service (S3) kovalarına tam erişim sağlayan geçerli AWS jetonları içeriyordu. Bu, diğerlerinin yanı sıra altyapı dosyalarını ve veri yedeklemelerini içeriyordu.

Symantec tarafından ortaya çıkarılan bir örnekte, müşterilerine bir mobil yazılım geliştirme kiti (SDK) de sağlayan bir intranet ve iletişim platformu sunan isimsiz bir B2B şirketi, çeviri hizmetine erişmek için SDK’ya gömülü bulut altyapı anahtarlarına sahipti.

Bu, 15.000’den fazla orta ve büyük ölçekli firmaya ait kurumsal verileri ve mali kayıtları kapsayan tüm müşterilerinin özel verilerinin açığa çıkmasıyla sonuçlandı.

Araştırmacılar, “Çeviri bulut hizmetiyle kullanım için sabit kodlanmış erişim belirtecini sınırlamak yerine, belirteci olan herkes B2B şirketinin tüm AWS bulut hizmetlerine tam ve sınırsız erişime sahipti” dedi.

Ayrıca, bulut kimlik bilgilerini içeren ve 300.000’den fazla kullanıcının parmak izi bilgilerini etkin bir şekilde sızdıran aynı AI Digital Identity SDK’sına dayanan beş iOS bankacılık uygulaması da ortaya çıkarıldı.

Siber güvenlik firması, uygulamalarında ortaya çıkan sorunlar hakkında kuruluşları uyardığını söyledi.

Geliştirme, CloudSEK araştırmacılarının 3.207 mobil uygulamanın Twitter API anahtarlarını açığa çıkarma ve Açıkça, bazıları kendileriyle ilişkili Twitter hesaplarına yetkisiz erişim sağlamak için kullanılabilir.

RELATED ARTICLES

Hacker’lar LastPass’in Geliştirme Sistemlerine Dört Gün Boyunca Erişim Sağladı

Şifre yönetimi çözümü LastPass, geçtiğimiz ay güvenlik olayıyla ilgili daha fazla ayrıntı paylaşarak, tehdit aktörünün Ağustos 2022'de dört günlük bir süre boyunca sistemlerine erişimi...

Lorenz Ransomware, İş Ağlarını İhlal Etmek İçin Mitel VoIP Sistemlerini Kullanıyor

Lornenz fidye yazılımı operasyonunun arkasındaki operatörlerin, takip eden kötü niyetli faaliyetler için hedef ortamlara ayak basmak için Mitel MiVoice Connect'te şu anda yamalı kritik...

Mozilla, Kritik Güvenlik Düzeltmeleri ile Firefox 100.0.2’yi Yayınladı

Mozilla yeni bir Firefox sürümü yayınladı ve bu sefer küçük revizyon güvenlik açısından oldukça büyük bir haber. Bunun nedeni, tarayıcıyı 100.0.2 sürümüne getiren yeni güncellemenin...

Most Popular

Resmi iPhone 14 ve iPhone 14 Pro Duvar Kağıtlarını İndirin

iPhone 14 ve iPhone 14 Pro akıllı telefon serisindeki resmi duvar kağıtları artık farklı renklerde indirilebilir. Sahip Olabileceğiniz Tüm Cihazlar için Resmi iPhone 14, iPhone...

iPhone’da Hava Kilidi Ekranı Nasıl Ayarlanır ?

Bulunduğunuz yerdeki mevcut hava durumunu görüntülemek için iPhone Kilit Ekranınızı ayarlamak ister misiniz? Bunu iOS 16'da yapabilirsiniz ve size nasıl olduğunu göstereceğiz. iOS 16'da iPhone...

iOS 16’da Son Silinen ve Gizli Albümler Kilitlendi

Bu son derece harika. iOS 16'yı yüklediyseniz, Son Silinen ve Gizli albümlerinizin kilitli olduğunu fark edeceksiniz. Son Silinen ve Gizli Albümünüze Artık Herkes Erişemez -...

İPhone’da “Güncellemeye Hazırlanıyor” Hatasında iOS 16 Sıkışması Nasıl Onarılır

Apple, dünyaya en son iOS 16 güncellemesini yayınladı ve hemen şimdi uyumlu iPhone modellerinize indirebilirsiniz. Güncellemeyi hemen iPhone'unuza yüklemekle ilgileniyorsanız, bunu Ayarlar uygulamasından yapabilirsiniz. Sürekli...

Recent Comments