ماذا لو لم يكن الخطر الأكبر على بيئة السحابة الخاصة بك هو التهيئة الخاطئة التي أجريتها، بل التهيئة الخاطئة التي تم إدخالها في الإعدادات الافتراضية؟
كشف بحثنا عن مخاوف أمنية في نشر الموارد ضمن عدد قليل من خدمات AWS، وتحديدًا في أدوار خدمة AWS الافتراضية. تمنح هذه الأدوار، التي يتم إنشاؤها تلقائيًا أو يوصى بها أثناء الإعداد، أذونات واسعة جدًا، مثل الوصول الكامل إلى S3. تقدم هذه الأدوار الافتراضية مسارات هجوم بصمت تسمح بتصعيد الامتيازات، والوصول عبر الخدمات، وحتى التسوية المحتملة للحساب.
