AWS - ECR Unauthenticated Enum
ECR
Per ulteriori informazioni, controlla:
pageAWS - ECR EnumRepository del registro pubblico (immagini)
Come menzionato nella sezione di Enumerazione ECS, un registro pubblico è accessibile da chiunque utilizza il formato public.ecr.aws/<random>/<name>
. Se un URL di repository pubblico viene individuato da un attaccante, potrebbe scaricare l'immagine e cercare informazioni sensibili nei metadati e nel contenuto dell'immagine.
Questo potrebbe accadere anche nei registri privati in cui una policy del registro o una policy del repository concede l'accesso ad esempio a "AWS": "*"
. Chiunque con un account AWS potrebbe accedere a quel repository.
Enumerare il repository privato
Gli strumenti skopeo e crane possono essere utilizzati per elencare i repository accessibili all'interno di un registro privato.
Last updated