Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Roubo de buckets preocupa empresas que usam AWS, Google Cloud e Azure

Bucket hijacking em AWS, Google Cloud e Azure pode desviar dados para contas externas, ocultando vazamentos com permissões de exclusão amplas

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Photo
0:00
0:00
  • Um novo método de ataque, chamado bucket hijacking, pode desviar fluxos de dados em nuvem para contas controladas por invasores, atingindo Google Cloud, AWS e Microsoft Azure.
  • O golpe aproveita que nomes de buckets precisam ser únicos; ao apagar um bucket, outra conta pode tentar registrar o mesmo nome, conforme as regras de cada provedor.
  • Pesquisadores da Unit 42 testaram a técnica em serviços como Google Cloud, replicação do Amazon S3, Amazon Data Firehose e exportações de diagnóstico do Azure Monitor.
  • Em alguns casos, a configuração parecia válida mesmo após o desvio, o que facilita a cópia silenciosa de dados para fora do ambiente.
  • Não há confirmação de uso em ataques reais até o momento, mas a pesquisa mostra que permissões amplas para exclusão de recursos podem abrir caminho para vazamentos persistentes.

Um novo método de ataque, chamado bucket hijacking, pode desviar fluxos de dados em nuvem para contas externas controladas por invasores. A técnica afeta grandes provedores, incluindo Google Cloud, AWS e Microsoft Azure.

Pesquisadores da Unit 42 realizaram simulações em serviços de armazenamento. Eles testaram registros do Google Cloud, replicação do Amazon S3, Amazon Data Firehose e exportações de diagnóstico do Azure Monitor. Em alguns cenários, a configuração parecia válida mesmo após o desvio.

O risco é elevado porque o ataque pode passar despercebido. Sistemas podem continuar operando normalmente, enquanto dados sensíveis são copiados para fora do ambiente confiável.

Ainda não há confirmação de uso em ataques reais por grupos criminosos. A pesquisa evidencia que permissões amplas para excluir recursos em nuvem podem abrir caminho para vazamentos persistentes.

O que é bucket hijacking

O ataque explora a necessidade de nomes de buckets serem únicos dentro de cada plataforma. Quando um bucket é apagado, outra conta pode tentar registrar o mesmo nome, conforme as regras de cada provedor.

Como funciona na prática

Pesquisas mostram que a configuração pode parecer válida mesmo após o desvio. Isso indica que auditabilidade e detecção podem falhar em cenários complexos de nuvem.

Relacionados:

appsbigtechsinovaçãointernacionaispesquisatecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Biden critica projetos de vaidade de Trump e o chama de perdedor em evento de arrecadação
Internacional

Biden critica projetos de vaidade de Trump e o chama de perdedor em evento de arrecadação

Telinha
Telinha
Bebê encontrado morto em banheiro portátil durante festival de Michigan
Geral

Bebê encontrado morto em banheiro portátil durante festival de Michigan

Telinha
Telinha
Tiroteio em área de fãs da Copa na Califórnia deixa morto e ferido
Geral

Tiroteio em área de fãs da Copa na Califórnia deixa morto e ferido

Telinha
Telinha