Борьба с персистентностью, основанной на итоговой согласованности – анализ notyet

Вероятная согласованность. Вероятная согласованность в сервисе управления идентификацией и доступом (IAM) AWS — хорошо задокументированное явление. Вкратце, когда в AWS вносятся изменения в IAM, эти изменения фактически занимают несколько секунд для распространения по внутренней системе AWS. В течение этого окна распространения контролируемая злоумышленником личность с правильными начальными разрешениями теоретически могла бы обнаружить и отменить […]