AWS - Lambda Unauthenticated Access
공개 함수 URL
Lambda를 공개 함수 URL과 관련시킬 수 있으며 누구나 액세스할 수 있습니다. 웹 취약점이 포함될 수 있습니다.
공개 URL 템플릿
공개 Lambda URL에서 계정 ID 가져오기
S3 버킷, 데이터 교환 및 API 게이트웨이와 마찬가지로, aws:ResourceAccount
정책 조건 키를 남용하여 공개 Lambda URL에서 계정 ID를 찾을 수 있습니다. 이는 정책의 aws:ResourceAccount
섹션에서 와일드카드를 남용하여 계정 ID를 한 문자씩 찾아내는 것입니다.
이 기술은 또한 태그 값을 가져올 수 있게 해주며, 태그 키를 알고 있다면 (일부 기본적으로 흥미로운 태그가 있음) 가능합니다.
더 많은 정보는 원본 연구 및 이 취약점을 자동화하는 도구인 conditional-love에서 찾을 수 있습니다.
最終更新