新的 AWS ECS 缺陷允许容器劫持 IAM 角色

Naor Haziz近日披露了Amazon ECS的ECScape权限提升漏洞。该漏洞允许EC2支持的ECS集群中低权限容器通过实例元数据服务获取实例角色凭证，进而伪造代理通信服务（ACS）的WebSocket协议。攻击者无需主机根权限即可拦截同一EC2实例上其他高权限任务的IAM凭证，包括任务执行角色。漏洞源于ECS默认设计将EC2主机作为安全边界。