トレイリングスラッシュでAWS API Gatewayの認証をバイパス、$12,000のバグ報奨金を獲得
AWS API Gatewayの認証にトレイリングスラッシュ(末尾のスラッシュ)を使った脆弱性を発見し、$12,000のバグ報奨金を獲得した事例。リクエストURLにスラッシュを追加することで認証チェックを回避できるバグがあり、攻撃者が認証なしでAPIにアクセス可能になる。この発見はAPIセキュリティにおける細かなリクエスト処理の違いが重大な脆弱性につながることを示している。
AWS API Gatewayの認証にトレイリングスラッシュ(末尾のスラッシュ)を使った脆弱性を発見し、$12,000のバグ報奨金を獲得した事例。リクエストURLにスラッシュを追加することで認証チェックを回避できるバグがあり、攻撃者が認証なしでAPIにアクセス可能になる。この発見はAPIセキュリティにおける細かなリクエスト処理の違いが重大な脆弱性につながることを示している。