Nova sigurnosna greška otkrivena je u Cloud SQL servisu Google Cloud Platforme (GCP) koji bi se potencijalno mogao iskoristiti za dobijanje pristupa povjerljivim podacima.
“Ranjivost je mogla omogućiti hakeru da eskalira od osnovnog Cloud SQL korisnika do punopravnog sysadmina na kontejneru, dobijajući pristup internim GCP podacima kao što su tajne, osjetljive datoteke, lozinke, pored podataka o korisnicima” navodi Dig, izraelska Cloud sigurnosna kompanija.
Cloud SQL je rešenje kojim se u potpunosti upravlja za izgradnju MySQL, PostgreSQL i SQL Server baza podataka za aplikacije zasnovane na Cloud-u.
Višestepeni lanac napada koji je identifikovao Dig, ukratko, iskoristio je jaz u sigurnosnom sloju platforme Cloud-a povezanom sa SQL serverom kako bi eskalirao privilegije korisnika na ulogu administratora.
Povišene dozvole su naknadno omogućile zloupotrebu još jedne kritične pogrešne konfiguracije za dobijanje prava administratora sistema i preuzimanje pune kontrole nad serverom baze podataka.
Odatle, haker bi mogao pristupiti svim datotekama smještenim na osnovnom operativnom sistemu, nabrojati datoteke i izdvojiti lozinke, koje bi zatim mogle djelovati kao “odskočna daska” za dalje napade.
“Dobijanje pristupa internim podacima kao što su tajne, URL-ovi i lozinke može dovesti do izlaganja podataka dobavljača u Cloud-u i osjetljivih podataka klijenata, što je veliki bezbjednosni incident” rekli su istraživači Dig-a Ofir Balassiano i Ofir Shaty.
Nakon otkrivanja u februaru 2023. godine, Google se pozabavio ovim pitanjem u aprilu 2023. godine.
Ovo otkrivanje dolazi nakon što je Google najavio dostupnost svog API-a za automatsko upravljanje certifikatima (ACME) za sve korisnike Google Cloud-a kako bi automatski besplatno nabavili i obnovili TLS certifikate.
Izvor: The Hacker News