В новом отчете об исследованиях в области безопасности раскрыта уязвимость в балансировщике нагрузки приложений (ALB) Amazon Web Services (AWS), которая потенциально может подвергнуть опасности тысячи веб-приложений.Ferra
Недостаток, обнаруженный компанией Miggo, не связан с ошибкой в программном обеспечении, а скорее обусловлен неправильной реализацией со стороны клиентов AWS.Ferra
Проблема возникает из-за того, как настроена аутентификация в ALB.Ferra
Манипулируя передачей данных между ALB и сторонними службами аутентификации, злоумышленники могут получить несанкционированный доступ к конфиденциальным данным.Ferra