When Identity is the Attack Path

아이덴티티가 공격 경로가 되는 사례를 다룹니다.

단일 Windows 머신에서 캐시된 액세스 키의 예를 통해 아이덴티티 공격 경로가 어떻게 작동하는지를 설명합니다. 이러한 키는 사용자가 로그인할 때 자동으로 저장되며, AWS의 표준 동작입니다. 하지만, 이 단일 키는 경미한 공격자에게도 접근 가능하며, 회사의 클라우드 내 98%의 엔티티에 대한 경로를 열 수 있습니다.

Discusses how identity can become an attack path through cached credentials.

The article illustrates how a cached access key on a single Windows machine can become an attack path. This key is automatically stored during user login, which is standard AWS behavior. However, this single key, accessible to a minor-league attacker, could potentially grant access to about 98% of the entities in the company's cloud.