Cloud

1.[Cloud] Accessing AWS EC2 metadata and stealing sensitive information using SSRF

post-thumbnail

공격자가 접근이 불가능한 Server Side에서 이루어지는 요청을 변조 해 내부시스템에 접근하거나 외부로 데이터를 유출할 수 있는 공격이다.AWS의 EC2 Instance Meta-data는 EC2 인스턴스 내부에서 실행 중인 애플리케이션에서 자신의 인스턴스 ID,

2023년 4월 30일