Falha grave no Cloud SQL do Google Cloud
Uma nova falha de segurança foi divulgada no serviço Cloud SQL da Google Cloud Platform (GCP) que pode ser potencialmente explorada para obter acesso a dados confidenciais.
“A vulnerabilidade pode ter permitido que um agente mal-intencionado passasse de um usuário básico do Cloud SQL para um administrador de sistema completo em um contêiner, obtendo acesso a dados internos do GCP, como segredos, arquivos confidenciais, senhas, além de dados do cliente”, nuvem israelense empresa de segurança Dig disse .
O Cloud SQL é uma solução totalmente gerenciada para criar bancos de dados MySQL, PostgreSQL e SQL Server para aplicativos baseados em nuvem.
A cadeia de ataque de vários estágios identificada pelo Dig, em poucas palavras, aproveitou uma lacuna na camada de segurança da plataforma de nuvem associada ao SQL Server para escalar os privilégios de um usuário para uma função de administrador.
As permissões elevadas subsequentemente tornaram possível abusar de outra configuração incorreta crítica para obter direitos de administrador do sistema e assumir o controle total do servidor de banco de dados.
A partir daí, um agente de ameaça pode acessar todos os arquivos hospedados no sistema operacional subjacente, enumerar arquivos e extrair senhas, que podem atuar como uma plataforma de lançamento para novos ataques.
“Obter acesso a dados internos, como segredos, URLs e senhas, pode levar à exposição de dados de provedores de nuvem e dados confidenciais de clientes, o que é um grande incidente de segurança”, disseram Ofir Balassiano e Ofir Shaty, pesquisadores do Dig.
Após a divulgação responsável em fevereiro de 2023, o problema foi resolvido pelo Google em abril de 2023.
A divulgação ocorre quando o Google anunciou a disponibilidade de sua API ACME (Automatic Certificate Management Environment ) para todos os usuários do Google Cloud adquirirem e renovarem automaticamente certificados TLS gratuitamente.
15 thoughts on “Falha grave no Cloud SQL do Google Cloud”
Comments are closed.