Â
Â
A plataforma de segurança de identidade de Machine First, da Token Security, detecta riscos políticos de confiança, incluindo políticas de confiança de conta cruzada, sejam causadas por ferramentas da AWS, erro humano ou configurações negligenciadas.Ao longo desta série de blogs, exploramos como os riscos da política de confiança podem entrar em ambientes da AWS bem gerenciados – às vezes por meio de detalhes técnicos negligenciados, conceitos errôneos sutis ou até ferramentas oficiais.Sua avaliação da conta para a Ferramenta de Organizações da AWS, projetada para auditar políticas baseadas em recursos para acesso de risco cruzado de risco, ironicamente, introduziu riscos de escalada de privilégio entre contas, devido a instruções de implantação defeituosas.Compartilharemos como descobrimos o problema, os riscos que ela introduziu, como a AWS a corrigiu e o que as organizações afetadas devem fazer para detectá -lo e remediá -lo.De acordo com sua documentação oficial, a ferramenta foi projetada para avaliar e gerenciar centralmente as contas da AWS em suas organizações da AWS, ajudando os usuários a entender melhor as dependências da conta.
Fonte: https://www.token.security/blog/aws-built-a-security-tool-it-introduced-a-security-risk
