Amazon Cognito ユーザー列挙

medium Web App Scanning プラグイン ID 113371

Language:

概要

説明

Amazon Cognito は Amazon Web Services (AWS) のクラウド製品であり、Web およびモバイルアプリケーションにユーザー認証、承認、管理サービスを提供します。Amazon Cognito を使用することで、開発者はアプリケーションにユーザー管理機能をすばやく追加したり、ロールを定義することで、これらのユーザーのアクセス許可を制御および強制したり、外部 ID プロバイダーから ID を統合したりできます。特定の状況下で、Amazon Cognito は、認証されていない攻撃者がサインインおよびサインアップ機能を悪用することで、ターゲットアプリケーションのアカウントの存在を推測する可能性があります。

ソリューション

アプリケーションが使用する Cognito ユーザープールで「ユーザー存在エラーの防止」という高度なセキュリティオプションを有効にすることで、サインインユーザー列挙を緩和できます。Amazon は現在、サインアップ段階で Amazon Cognito による登録プロセスを処理する AWS lambda を追加することで緩和できる、サインアップ機能の緩和策を提供していません。