SEGA Europe 的 AWS 憑證直到最近才公開可用,允許攻擊者通過該公司的遊戲網站等傳播惡意軟件。 漏洞已被修補。
SEGA Europe 的研究人員設法訪問了 Steam 開發者密鑰、數據庫和論壇密碼以及 MailChimp 的 API 密鑰等。 據安全研究人員稱,尤其是公開訪問 Amazon Web Services 的憑證可能會產生重大影響。
這些憑證提供了對 SEGA Europe 的 AWS S3 存儲桶的讀寫訪問權限。 可以在公司的九個公共域上傳惡意軟件和修改內容。 Downloads.sega.com、cdn.sega.com 和bayonetta.com 等都是嚴重漏洞。
借助獲得的 AWS 憑證,研究人員能夠 scan SEGA 的在線存儲環境供進一步訪問。 研究人員在 18 月 XNUMX 日發現了第一個漏洞。他們與 SEGA Europe 分享了他們的發現,後者在 XNUMX 月下旬修復了最新的漏洞。