S3はフラットである — AWS公式SDKにも存在した、署名付きURLにおけるパストラバーサル脆弱性 by 松井 遼太朗/Eui Chul Chung

署名付きURLはモダンなアプリケーションで多く使用されていますが、実装次第ではパストラバーサルの脆弱性を生むことをご存知でしょうか？ S3は本来ファイルシステムのような階層構造を持たないフラットな構造ですが、バケット名やオブジェクトキーに../のように相対パスとして解釈される文字列が含まれる場合に、SDK開発者やOSS開発者によってパスが誤って「正規化」されてしまうと、意図しないリソースへのアクセスを許してしまいます。
本セッションでは、私たちが署名付きURLのエコシステムに脆弱性を発見・報告した事例について解説します。特に前者はAWS公式SDKに存在した脆弱性です。
実際に問題のあったコードの紹介を交えながら、なぜ危険なのか、どのような時に攻撃が成立するのか、そのセキュリティリスクについて解説します。最後に、開発者が署名付きURLを安全に実装するためのベストプラクティスを共有します。