Em uma revelação preocupante, foi identificado que diversos clientes da Amazon Web Services (AWS) estão cometendo um erro comum que pode deixar suas operações vulneráveis a ataques cibernéticos.

Esse erro está relacionado à forma como as permissões são configuradas para aplicativos ou cargas de trabalho que precisam chamar APIs. A falha ocorre quando as organizações não aplicam o princípio do “menor privilégio” em suas identidades e princípios no sistema de identidade.

Em vez de limitar as permissões às operações necessárias, alguns clientes da AWS concedem permissões completas a um software desde o início. Essas permissões excessivamente amplas se tornam pontos fracos, permitindo que os invasores explorem essas vulnerabilidades.

O erro é especialmente comum com integrações de software, onde as permissões desnecessariamente expansivas se apresentam como alvos fáceis para os atacantes. Se o software for comprometido, os criminosos podem obter uma credencial muito poderosa, aumentando o risco de ataques.