亚洲无码免费试看,国产农夫导航真人一级性交,青青青草91一级黄色生活片

DoNews > 商業(yè) > 上千個iOS、Android應(yīng)用程序曝露系統(tǒng)服務(wù)者的AWS賬號密碼

上千個iOS、Android應(yīng)用程序曝露系統(tǒng)服務(wù)者的AWS賬號密碼

劉文軒 2022-09-05 08:25:01

288184

分享到

DoNews 9月5日消息（劉文軒）開發(fā)人員將特定云端服務(wù)賬號密碼數(shù)據(jù)寫死在應(yīng)用程序的程序碼中，一旦有人將其反組譯，就有可能任意存取、破壞系統(tǒng)服務(wù)企業(yè)的云端服務(wù)帳號。

根據(jù)信息安全企業(yè)賽門鐵克的調(diào)查，有1859個App內(nèi)含開發(fā)者的AWS賬號密碼數(shù)據(jù)、Token，而可能導(dǎo)致系統(tǒng)企業(yè)或是用戶曝險，但值得注意的是，上述應(yīng)用大部分都是適用于iOS設(shè)備的App，僅有37個是Android App。

研究人員發(fā)現(xiàn)，有77%（約1430個）內(nèi)含的Token，可讓攻擊者直接存取AWS虛擬私有云服務(wù)，還有47%（約874個）的Token可被用于存取已上線服務(wù)的AWS S3相關(guān)檔案。