Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 2 Settembre 2022 17:52
Il team Symantec Threat Hunter di Broadcom Software ha avvertito che gli sviluppatori di app mobili spesso espongono le credenziali di Amazon Web Services (AWS) nel loro codice e tale negligenza potrebbe rappresentare una minaccia per l’intera catena di approvvigionamento.
In totale, i ricercatori hanno trovato 1.859 app contenenti credenziali hardcoded di AWS, la maggior parte (98%) delle quali sono app iOS. Nelle applicazioni Android sono state trovate solo su 37 unitài.
Circa il 77% delle applicazioni studiate conteneva token di accesso validi per AWS, che possono essere utilizzati per accedere direttamente al servizio di cloud privato. Inoltre, 874 applicazioni contenevano token validi per AWS che potevano essere utilizzati per accedere al cloud, dove sono archiviati database di servizi in esecuzione contenenti milioni di record.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In genere, tali database archiviano informazioni sull’account utente, registri, informazioni di registrazione e altri dati sensibili, a seconda del tipo di applicazione.
Nel loro report, gli analisti hanno evidenziato tre chiari esempi di come una fuga di token AWS possa avere conseguenze disastrose sia per gli autori di un’applicazione che per gli utenti.
Un esempio è stata una società B2B senza nome che fornisce servizi di comunicazione e intranet a oltre 15.000 piccole e medie imprese. L’SDK che questa azienda mette a disposizione dei propri clienti per accedere ai servizi contiene chiavi AWS che rivelano tutti i dati personali del cliente archiviati sulla piattaforma.
Un altro caso è l’SDK utilizzato per l’identità digitale e l’autenticazione di terze parti, utilizzato da diverse app bancarie iOS. Grazie alle credenziali hardcoded nel cloud, sono disponibili tutte le informazioni di autenticazione di tutti i clienti di queste banche (circa 300.000 persone), inclusi nomi, date di nascita e persino dati biometrici (impronte digitali).
Gli esperti di Symantec hanno anche scoperto una piattaforma di scommesse sportive vulnerabile che utilizzata da 16 applicazioni di gioco online. A causa di un errore degli sviluppatori, la piattaforma ha esposto l’intera infrastruttura e i servizi cloud, garantendo ai potenziali aggressori autorizzazioni di lettura e scrittura a livello di amministratore.
RedazioneAncora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...
Il report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...
Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
