У новому звіті про дослідження в галузі безпеки розкрито вразливість у балансувальнику навантаження додатків (ALB) Amazon Web Services (AWS), яка потенційно може наразити на небезпеку тисячі веб-додатків. Недолік, виявлений компанією Miggo, не пов’язаний з помилкою в програмному забезпеченні, а скоріше обумовлений неправильною реалізацією з боку клієнтів AWS.
Проблема виникає через те, як налаштована аутентифікація в ALB. Зокрема, якщо клієнти неправильно налаштують аутентифікацію, зловмисники можуть використати це для обходу контролю доступу та компрометації веб-додатків. Маніпулюючи передачею даних між ALB і сторонніми службами аутентифікації, зловмисники можуть отримати несанкціонований доступ до конфіденційних даних.
Дослідники Miggo виявили вразливість під час роботи з клієнтом і знайшли понад 15 000 загальнодоступних застосунків, які можуть бути вразливими.