AWS - ECR Unauthenticated Enum
ECR
Pour plus d'informations, consultez :
pageAWS - ECR EnumRegistres publics de dépôts (images)
Comme mentionné dans la section ECS Enum, un registre public est accessible par n'importe qui utilise le format public.ecr.aws/<aléatoire>/<nom>
. Si un attaquant repère une URL de dépôt public, il pourrait télécharger l'image et rechercher des informations sensibles dans les métadonnées et le contenu de l'image.
Cela pourrait également se produire dans les registres privés où une politique de registre ou une politique de dépôt accorde l'accès par exemple à "AWS": "*"
. Toute personne disposant d'un compte AWS pourrait accéder à ce dépôt.
Énumérer le dépôt privé
Les outils skopeo et crane peuvent être utilisés pour répertorier les dépôts accessibles à l'intérieur d'un registre privé.
Dernière mise à jour