SEGA Europe 的 AWS 凭证直到最近才公开可用,允许攻击者通过该公司的游戏网站等传播恶意软件。 漏洞已被修补。
SEGA Europe 的研究人员设法访问了 Steam 开发者密钥、数据库和论坛密码以及 MailChimp 的 API 密钥等。 据安全研究人员称,尤其是公开访问 Amazon Web Services 的凭证可能会产生重大影响。
这些凭证提供了对 SEGA Europe 的 AWS S3 存储桶的读写访问权限。 可以在公司的九个公共域上传恶意软件和修改内容。 Downloads.sega.com、cdn.sega.com 和bayonetta.com 等都是严重漏洞。
借助获得的 AWS 凭证,研究人员能够 scan SEGA 的在线存储环境供进一步访问。 研究人员在 18 月 XNUMX 日发现了第一个漏洞。他们与 SEGA Europe 分享了他们的发现,后者在 XNUMX 月下旬修复了最新的漏洞。