Sistemas Afectados

• S3 Buckets (Recurso de almacenamiento en AWS)

Descripción

Se identificó una vulnerabilidad  de cadena de suministros en los productos S3 Buckets de Amazon Web Services (AWS) a partir de un incidente identificado recientemente en una librería de software. Durante este incidente relacionado con la librería llamada “Bignum” se llegó a resaltar la importancia de vulnerabilidades de las cadenas de suministro de software. Esto, debido a que los atacantes explotaron un S3 Bucket de Amazon abandonado y asociado con el paquete de la librería, inyectando de esta manera un archivo binario malicioso que robaba datos de los usuarios.

Según explican los investigadores de Checkmarx: “El paquete “bignum” dependía de la descarga de un archivo binario durante la instalación que estaba alojado en un S3 Bucket de Amazon. Luego de que el bucket fue abandonado y posteriormente tomado por un atacante no identificado, los usuarios que usaban la librería descargaban inadvertidamente un archivo binario malicioso, el cual realizaba sus funciones previstas mientras robaba las credenciales de los usuarios y exfiltraba los datos al bucket secuestrado“.

Referencia

• Reporte de Checkmarx
• Malware in pre-build binaries of bignum

Solución

Se recomienda actualizar y aplicar las versiones de los parches emitidos por el proveedor. En ese mismo sentido, también se recomienda validar las versiones y archivos de la librería Bignum para validar que estos no sean las versiones comprometidas.

Indicadores de Compromiso (IOCs)

Bignum v0.13.0:

• MD5: 1e7e2e4225a0543e7926f8f9244b1aab
• SHA-1: b2e1bffff25059eb38c58441e103e8589ab48ad3
• SHA-256: 3c6793de04bfc8407392704b3a6cef650425e42ebc95455f3c680264c70043a7

Bignum v0.12.5:

• MD5: f671a326b56c8986de1ba2be12fae2f9
• SHA-1: ab97d5c64e8f74fcb49ef4cb3a57ad093bfa14a7
• SHA-256: 3ba3fd7e7a747598502c7afbe074aa0463a7def55d4d0dec6f061cd3165b5dd1