La preuve de concept d’une attaque ciblant des API fournissant des services d’authentification sur le cloud a été publiée

La preuve de concept d'une attaque permettant à des attaquants non authentifiés d'extraire les informations d'authentification des utilisateurs à partir de serveurs reverse proxy mal configurés a été publiée par des chercheurs. Ces identifiants permettraient à un attaquant de supprimer, manipuler ou extraire des données des sites web et d'applications.

L'exploitation de la vulnérabilité identifiée pourrait donner lieu à des attaques ciblant les services d'Amazon Web Service, Microsoft Azure et Google Cloud. Elle vise les applications disposant d'API qui fournissent un accès aux métadonnées de services IAM tels qu'IAM d'AWS et MSI de Microsoft. La vulnérabilité est due à l'utilisation de configurations par défaut des principaux services de cloud.

Les chercheurs ont également publié une seconde méthode d'exploitation plus sophistiquée. Cette dernière implique l'usage d'ingénierie sociale et images Docker malveillantes.