Новый инструмент определяет теневые учетные записи администратора в AWS и среды Azure

SkyArk


Изображения: Джанфранко Ферре

Кибер-безопасности фирма Лаборатория Касперского выпустила сегодня новый бесплатный инструмент, который может выявить «теневые учетные записи администратора», внутри облачных средах, таких как web-сервисов Amazon (AWS) и Microsoft Azure для.

Новый инструмент, названный «Ковчег», поставляется с двумя компонентами, а именно AWStealth и AzureStealth, каждый для сканирования компании соответствующих АРМ и среды Azure.

Оба компонента работают, анализируя весь список компаний в AWS или Azure учетные записи и разрешения, назначенные для каждого пользователя, ищу так называемые «теневые администраторы».

Термин, скорее редкое, описывает низкоуровневые аккаунты, которые получат базовые разрешения, которые при сочетании могут предоставить пользователю расширить или полный админ доступ к AWS или Azure инфраструктуры, но без пользователя, которому предназначен, чтобы иметь так много контроля.

Кроме того, тень администраторы также могут быть созданы случайно, когда компаниям интегрировать средах облака с локальным активам, что привело к непредвиденным взаимодействия и доступа к данным и ресурсам компании, в некоторых случаях.

awstealth-results.pngawstealth-results.png

AWStealth результаты сканирования


Изображения: Джанфранко Ферре
azurestealth-results.pngazurestealth-results.png

Результаты AzureStealth сканирования


Изображения: Джанфранко Ферре

«В то время как организации могут быть знакомы с их список проста учетные записи администраторов, администраторов тень гораздо более трудно обнаружить из-за тысячи разрешений, которые существуют в стандартных облачных средах (т. е. в AWS и Azure каждого есть более чем 5000 различных разрешений),» Лаборатория Касперского заявила сегодня.

«В результате, есть много случаев, когда тень Админов может быть создан», — сказали в компании.

Новый инструмент «ковчег» был открытым кодом на сегодняшний день на GitHub.

Инструмент поставляется с соответствующей документацией, чтобы получить системные администраторы начали.

«Ковчег» — это второй инструмент с открытым исходным кодом Джанфранко Ферре выпустил в этом году. В апреле компания выпустила SkyWrapper, инструмент, который может сканировать инфраструктуры AWS и обнаружить, если хакеры надругались самовоспроизводящихся маркеры, чтобы сохранить доступ к взломанных систем.

15 из 24

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *