у Google Cloud Platform виявлені вразливі місця, що відкривають доступ хакерам для атак з метою крадіжки даних
Надійшли новини про те, що експерти виявили в програмі Google Cloud Platform так звані слабкі місця, які можуть послужити крадіжці персональних даних користувачів платформи
Експерти з реагування на хмарні інциденти Mitiga постановили, що потенційні зловмисники можуть скористатися» недостатньою " видимістю Google Cloud Platform для переміщення даних. Про цю новину повідомив The Hacker News 6 березня 2023 року, посилаючись на Mitiga.
Експерти підкреслюють, що суть проблеми полягає в журналах доступу до сховища Хмари. Вони не забезпечують належної прозорості доступу до файлів, а групують їх як одну дію «отримати об'єкт». Таким чином, одна і та ж подія використовується для різних типів доступу, будь то читання, завантаження, копіювання файлу на зовнішній сервер, пояснив експерт Mitiga.
Це означає, що розглянута платформа Google Cloud Platform не забезпечує потрібного рівня видимості в журналах зберігання, які є необхідними для проведення ефективного криміналістичного розслідування. Безпосередньо атака грунтується на тому, що зловмисник може отримати контроль над об'єктом управління ідентифікацією і доступом в зламується організації за допомогою елементарної соціальної інженерії.
Говорячи трохи простіше, дії зловмисника щодо збору конфіденційної інформації розглядаються як законна активність користувача. Теоретично, зловмисник може використовувати інтерфейс командного рядка Google (gsutil) для передачі інформації з сегментів сховища організації-жертви в зовнішнє сховище всередині організації хакера. Розкриття інформації відбулося після того, як Sysdig виявила складну атакуючу кампанію під SCARLETEEL, націлену на скачування даних і програмного забезпечення.
Раніше «WorldBank.org.ua» розповів про те, що експерти виявили, що популярні Додатки у Google Play включають оманливі пункти безпеки даних.
