Um pesquisador de segurança contornou a autenticação do AWS API Gateway ao explorar uma configuração incorreta de trailing slash em URLs, recebendo US$ 12.000 após reportar a falha à Amazon.
Como a falha funcionava
A barra final em URLs é comum em sistemas web, mas em alguns casos pode causar problemas de configuração. No AWS API Gateway, a forma como os caminhos eram tratados permitiu que um atacante explorasse essa estrutura para acessar recursos protegidos sem autenticação. O método de exploração foi simples, mas eficaz, mostrando que até sistemas robustos podem ter brechas críticas se configurados incorretamente.
Respostas rápidas sobre a falha
-
O que era o bug — URLs com barra final permitiam bypass de autenticação em endpoints protegidos.
-
Quem reportou — Pesquisador independente via programa de recompensas da AWS.
-
Impacto — Acesso não autorizado a recursos sensíveis expostos pelo API Gateway.
-
Correção — Amazon corrigiu a configuração após o reporte responsável.
-
Recompensa — US$ 12.000 pagos ao pesquisador pelo achado.
Contexto de mercado
Empresas que dependem desses serviços devem revisar regularmente as configurações de seus endpoints para evitar brechas similares. Programas de bug bounty reforçam que descobertas responsáveis têm valor real para a segurança de infraestrutura em nuvem.
Mesmo sistemas considerados seguros podem apresentar vulnerabilidades se não forem monitorados com atenção.