CyberArk ออกเครื่องมือช่วยผู้ใช้ AWS ตรวจสอบการแทรกแซงจากแฮ็กเกอร์

Share

Loading

CyberArk ได้ออกเครื่องมือที่ชื่อว่า SkyWrapper โดยจะช่วยให้ผู้ใช้งาน AWS สามารถจับสังเกตการแทรกแซงของแฮ็กเกอร์ที่ลอบใช้บริการ Security Token Service ได้

บ่อยครั้งที่นักพัฒนาบน AWS (Amazon Web Services) อาจจะมีการทำ Access Tokens หรือ Credentials หลุด หรืออาจจะทำ Hardcode ไว้ในแอปพลิเคชั่น ซึ่งทำให้แฮ็กเกอร์สามารถที่จะใช้ข้อมูลเหล่านั้นทำการแทรกแซงเข้ามายัง AWS ของเหยื่อต่อ อย่างไรก็ดีมีรายงานจาก CyberArk และ NetSPI ที่พบว่าแฮ็กเกอร์ได้ใช้ Key ที่มีกับบริการ Security Token Service เพื่อลูปสร้าง Token ชั่วคราวมาใช้เรื่อยๆ ซึ่งทำให้การแทรกแซงนั้นเนียนมากขึ้น

ด้วยเหตุนี้เอง CyberArk จึงได้ออกเครื่องมือที่ชื่อว่า SkyWrapper โดยหลักการคือจะสร้าง Excel เพื่อแสดงลิสต์ของ Token ชั่วคราวที่ใช้งานและ Access Key ที่ใช้สร้างมาให้ผู้ใช้เห็น ดังนั้นผู้ใช้ก็จะสังเกตได้แล้วว่า AWS Access Key ของตนถูกผิดปกติหรือไม่ นอกจากนี้ผู้ใช้งานยังจะได้เห็นภาพรวมของ Token ในบัญชีที่ใช้งานอยู่ด้วย

“เราได้สร้าง SkyWrapper เพื่อผู้ใช้ AWS สารมารถตรวจสอบและจัดการกับสิ่งผิดปกติที่เกิดขึ้น คุณจะประหลาดใจเมื่อเห็นว่ามีโทเค็นชั่วคราวจำนวนเท่าใดในบัญชีของคุณ” ทีมพัฒนาของ CyberArk กล่าว

ขอขอบคุณแหล่งที่มา :

https://www.zdnet.com/article/new-tool-detects-aws-intrusions-where-hackers-abuse-self-replicating-tokens/