Allerdings Konnte Conjur Wegen des Fehlers IM Code Keen Sonderzeichen im hostnamen bereinigen. So war Zu erstellen, den conjur answer andnd sts.cyata.ai?.Aamzonaws.com in Umwandelte. Der praxis wirch der teil nach dem hinzugefgin fragezeichen URLs ignorant, sodass die anfragen ats.cyata.ai gesendet wurden (einen maliziösen sts-server, der founder der founder der kontrolle dry FORSCER Stand) Und de Der Did DED DER DED DEID DEID DER DER DERSCHERUND Estranden. “Der Kate in Das War, Der SCET-Authentiferren Angrefren Ermglicht, Einzudringon An Dabi ALS Lagitime Avs-Identate Zoo Ershenon” in Das System, in Constatierene diolehetesenten.
Dye Fourse Anarschuchen Judam, Y Sich Das Resourcenmodel von Kanjur Missbruchain Lsest. Dieses Verweendet Drei Parameter, Die AUCH Bei API-Abfragen zum einsatz kommen:
- Account (Contur-konto-name),
- Kind (Resourcentyp – host, bentzer, variable, richline, etc.)
- Idutiger Ressourcenname.
Diesbezüglich fanden die forscher heraus, die authentifizierungslogik von consuur deen resusantyp- “Teil” eir indexyte nicht lalidierte. So war es Ihnen dann möglich, Ihre gefälschte AWS-Adentät Zu Vervenden, UM SICH ALS Benutzer Oder Richtlinie Im System Zu Authenticifyneren-Jantelle eines host. “Dieser Schrit Hat Ein Neues Level Eröffnet Un Aus Einem Nicht-Authentimiziertem Zugrif Eine Signifikante Aggrifsfsfsfsfsfsfläche in Congressur Geschafen”, UNTERSTRECHEN DIE EPPARTEN “. “Search Dye Cobination Aneer Gafaleschen STS-Antvort, Ener RichtlinianiditateTette Entle Ins Hosts UND Scatchestelan IM Hast-Factory Eloff Constane Wire Neu Hosts Arstale, Deren Nemen Pre-Swamyt Limiting Volstein
