taibeihacker
Moderator
RSAC议题解读-通过影子资源攻击AWS帐户
1. 前言
2024 년 Blackhat Conference에서 3 명의 연구원이 《Breaching-AWS-Accounts-Through-Shadow-Resources》이라는 주제를 공유했습니다. 이 주제는 주로 "Shadow Resources"라는 새로운 유형의 공격과 이러한 리소스를 통해 AWS 계정을 공격하는 방법을 탐구합니다.2. 背景
먼저 그림자 자원이 무엇인지에 대해 이야기 해 봅시다.Shadow Resources는 AWS 환경에서 자동 또는 반자동으로 생성되는 리소스를 나타냅니다. 일반적으로 사용자의 지식없이 생성되며 계정 소유자가 무시할 수 있습니다.
AWS에서 Shadow Resources는 다양한 서비스를 지원하기 위해 생성 된 AWS S3 버킷이 될 수 있습니다. AWS CloudFormation Service를 예로 들어 AWS CloudFormation은 사용자가 클라우드 리소스를 신속하게 생성하는 데 도움이되는 AWS가 제공하는 도구입니다. 일반적으로 AWS 리소스를 만들 때 CLI, API 또는 다양한 SDK를 사용하여 리소스를 직접 작성하거나 콘솔 페이지를 클릭 할 수 있습니다. 이 방법은 단일 클래스 리소스를 만드는 데 좋습니다. 전체 팀이나 회사의 자원을 관리하는 데 사용하려면 불만족스러운 것 같습니다. CloudFormation은 자원을 명확하게 설명하고 수정할 수있는 AWS 리소스를 관리하는 데 특별히 사용되는 도구입니다. 다음은 템플릿 예입니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
스물 하나
스물 두 번째
스물 셋
24
awstemplateformatversion: '2024-09-25'
Description: 쿼리 서비스 용 ELB를 만듭니다
매개 변수 :
Envname:
타입 : 문자열
설명 : 현재 실행 환경의 이름
자원 :
AWSCFELB:
Type: AWS3360: elasticloadbalancing3:loadbalancer
속성 :
loadbalancername: 가입
- ''
- -AWS-CF-LB-
-! Ref 'Envname'
서브넷 : '