[TechTalkThai] นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้ แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไป

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

20 ก.พ. เวลา 08:05 • ไอที & แก็ดเจ็ต

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข

นักวิจัยด้าน Security จาก DataDog ได้พบการโจมตีภายใต้ชื่อ “whoAMI” เมื่อเดือนสิงหาคม 2024 ที่ผ่านมา ซึ่งชี้ให้เห็นว่ามีโอกาสที่แฮกเกอร์จะสามารถดำเนินการ Code Execution ภายในบัญชี AWS Account ได้ หากมีการดึงนำเอา AMI IDs ที่ซ่อน Backdoor ของแฮกเกอร์ขึ้นมาใช้งาน

อ่านต่อ>>>https://www.techtalkthai.com/researchers-find-whoami-can-attack-amazon-ec2-instances-allowing-code-execution/

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

ดาวน์โหลดแอปพลิเคชัน