Denardou Jules

Denardou Jules

1 article(s)
Articles de l'auteur

Protégez vos ressources AWS en identifiant les accès IMDS

Magazine
Marque
MISC
Numéro
133
Mois de parution
mai 2024
Spécialité(s)
Résumé

Les fournisseurs de cloud comme Amazon Web Services (AWS) proposent une très bonne visibilité sur les appels d’API effectués par les différents utilisateurs d’un compte grâce à des services comme CloudTrail [1]. Malheureusement, cette introspection s’arrête généralement à l’adresse IP de la machine qui a effectué l’appel, ne permettant pas de différencier un appel légitime des conséquences d’une attaque SSRF (Server-Side Request Forgery) [13] ou autre compromission.