AWS e Google Cloud: Vulnerabilidade permitia acesso indevido à topologia de redes corporativas

Pesquisadores de segurança cibernética revelaram uma nova vulnerabilidade que afetava os principais provedores DNS-as-a-Service (DNSaaS) permitindo que invasores tivessem acesso a informações confidenciais de redes corporativas.



VEJA TAMBÉM: Topologia de Rede: Conheça os principais tipos


Shir Tamari e Ami Luttwak, da empresa de segurança de infraestrutura Wiz, afirmam:


Encontramos uma brecha simples que nos permitiu interceptar uma parte do tráfego DNS dinâmico mundial que passa por provedores de DNS gerenciados como Amazon e Google.

As informações contém endereços IP internos e externos, nomes de computador, nomes e localizações de funcionários e detalhes sobre os domínios da web das organizações. As descobertas foram apresentadas na conferência de segurança Black Hat USA 2021. Os pesquisadores acrescentam