KONTEKS.CO.ID – Symantec, sebuah organisasi keamanan siber, mengirimkan sinyal bahaya terkait pencurian data di dunia siber yang melibatkan token AWS.
Symantec menduga jutaan informasi pribadi dapat diakses tanpa izin melalui beberapa aplikasi, sebagian besar yang menjalankan iOS.
Masalahnya akan muncul secara khusus dari penggunaan kembali token Amazon Web Services (AWS) yang valid. Ini yang akan memberikan akses ke sejumlah besar informasi.
Penggunaan kembali token Amazon Web Services yang dikodekan dengan keras telah diidentifikasi sebagai kerentanan keamanan yang parah di 1.859 aplikasi. Sebanyak 98% di antaranya berbasis iOS.
Faktanya, ungkap Giz China, Symantec menemukan penggunaan kembali kredensial AWS yang sama di 53% aplikasi yang diuji oleh mereka. Penelitinya menyebut masalah berasal dari rantai pasokan, terutama saat mengembangkan aplikasi menggunakan perangkat pengembangan perangkat lunak (SDK).
Menurut Symantec, kerentanan terbatas jika kode AWS hanya memungkinkan akses ke satu file yang ada di Amazon Simple Storage Service (S3). Namun ini tidak terjadi dalam kasus tersebut.
Salah satu contohnya adalah SDK perusahaan B2B. Yang memberi klien akses ke semua kunci infrastruktur cloud perusahaan selain platform-nya. Ada lebih dari 15.000 bisnis besar dan menengah terdaftar di sana.
Dan Symantec mengklaim bahwa informasi tentang pelanggan dan staf, serta catatan keuangan, mungkin secara tidak sengaja menjadi sasaran kebocoran.
Menurut Symantec, untuk mengakses layanan terjemahan AWS, bisnis telah mengkodekan token akses AWS. Namun, siapa pun yang memiliki token akses hard-code memiliki akses lengkap dan tidak terbatas ke semua layanan cloud AWS perusahaan B2B, bukan hanya layanan cloud terjemahan.
Penggunaan kembali token ini, yang memberikan akses lengkap ke data pada aplikasi yang berbeda, secara dramatis meningkatkan bahaya kebocoran.
Menurut penyelidikan Symantec, 47% aplikasi yang dievaluasi menyertakan token AWS. Yang tidak hanya memberikan akses ke file yang diperlukan untuk pengkodean, seperti yang ada di area cloud pribadi. Tetapi juga untuk jutaan file yang disimpan oleh Amazon (S3).
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"