gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-10 23:00:49 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/aws-security/aws-privilege-escalation/

Browse Source
This commit is contained in:
Translator
2025-02-15 01:18:34 +00:00
parent 221be92dad
commit 5e5770c903
1 changed files with 2 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-macie-privesc.md
View File

@@ -12,9 +12,9 @@ Macie에 대한 자세한 정보는 다음을 확인하세요:
### Amazon Macie - `Reveal Sample` 무결성 검사 우회
AWS Macie는 자격 증명, 개인 식별 정보(PII) 및 기타 기밀 데이터와 같은 AWS 환경 내의 민감한 데이터를 자동으로 감지하는 보안 서비스입니다. Macie가 S3 버킷에 저장된 AWS 비밀 키와 같은 민감한 자격 증명을 식별하면, 소유자가 감지된 데이터의 "샘플"을 볼 수 있도록 하는 발견 결과를 생성합니다. 일반적으로 민감한 파일이 S3 버킷에서 제거되면 비밀을 더 이상 검색할 수 없다고 예상됩니다.
AWS Macie는 AWS 환경 내에서 자격 증명, 개인 식별 정보(PII) 및 기타 기밀 데이터와 같은 민감한 데이터를 자동으로 감지하는 보안 서비스입니다. Macie가 S3 버킷에 저장된 AWS 비밀 키와 같은 민감한 자격 증명을 식별하면, 소유자가 감지된 데이터의 "샘플"을 볼 수 있도록 하는 발견 결과를 생성합니다. 일반적으로 민감한 파일이 S3 버킷에서 제거되면 비밀을 더 이상 검색할 수 없다고 예상됩니다.
그러나 충분한 권한을 가진 공격자가 **같은 이름의 파일을 다시 업로드**할 수 있는 **우회**가 확인되었습니다. 이 파일은 다른 비민감 더미 데이터를 포함하고 있습니다. 이로 인해 Macie는 새로 업로드된 파일을 원래 발견 결과와 연관짓게 되어, 공격자가 **"Reveal Sample" 기능**을 사용하여 이전에 감지된 비밀을 추출할 수 있습니다. 이 문제는 삭제된 것으로 간주된 비밀이 이 방법을 통해 여전히 검색 가능하므로 상당한 보안 위험을 초래합니다.
그러나 충분한 권한을 가진 공격자가 **같은 이름의 파일을 다시 업로드**할 수 있는 **우회**가 확인되었습니다. 이 파일은 다른 비민감 더미 데이터로 구성됩니다. 이로 인해 Macie는 새로 업로드된 파일을 원래 발견 결과와 연관짓게 되어, 공격자가 **"Reveal Sample" 기능**을 사용하여 이전에 감지된 비밀을 추출할 수 있습니다. 이 문제는 삭제된 것으로 간주된 비밀이 이 방법을 통해 여전히 검색 가능하므로 상당한 보안 위험을 초래합니다.
![flow](https://github.com/user-attachments/assets/7b83f2d3-1690-41f1-98cc-05ccd0154a66)