اقرأ جميع المدونات من هذا المؤلف
ما يبدأ كواجهة برمجة تطبيقات ضعيفة يمكن أن ينتهي بكارثة. كشفت BeVigil من CloudSek عن عيب مروع في حقن SQL كشف عن 45 قاعدة بيانات وأكثر من 240 حاوية S3 وإعداد سحابة AWS بالكامل للمهاجمين المحتملين. من الوصول غير المصرح به إلى البيانات إلى الاستحواذ الكامل على البنية التحتية، تكشف هذه الحالة المخاطر الكبيرة للتكوينات الخاطئة لواجهة برمجة التطبيقات. تعمق لترى كيف أدت فجوة أمنية صغيرة تقريبًا إلى خرق كارثي - وما الذي يجب فعله لمنع الاختراق التالي.
تركت واجهة برمجة التطبيقات المكشوفة التابعة لمزود خدمة تقنية رئيسي البيانات الحساسة لأكثر من 33,000 موظف في متناول الجمهور - دون أي مصادقة. كشفت BeVigil من CloudSek عن نقاط نهاية غير مقيدة تسرب التفاصيل الشخصية وتكوينات الأصول ومعلومات المشروع الداخلية، مما يشكل مخاطر جسيمة لسرقة البيانات والهندسة الاجتماعية والمزيد من الهجمات الإلكترونية. يفصل هذا التقرير الثغرة الأمنية والتأثير المحتمل والخطوات العاجلة التي يجب على المؤسسات اتخاذها لتأمين واجهات برمجة التطبيقات الخاصة بها قبل أن يستغلها المهاجمون.
اقرأ جميع الأوراق البيضاء والتقارير من هذا المؤلف
اقرأ جميع مقالات قاعدة المعرفة من هذا المؤلف