Sigurnosna Rupa u Google Cloud Platform: Kako se Pojavila i Kako je Riješena
U svijetu tehnologije, sigurnost podataka je od najveće važnosti. Nedavno je otkrivena značajna sigurnosna rupa u Google Cloud Platform (GCP) koja je potencijalno omogućila hakerima da udaljeno izvrše zlonamjerni kod na milijunima poslužitelja. O svojoj otkriću izvijestili su istraživači iz tvrtke Tenable, koji su obavijestili Google o ovoj prijetnji. Na sreću, Google je brzo reagirao i otklonio ranjivost.
Otkriće CloudImposer Ranjivosti
Tenable-ovi istraživači su pronašli ranjivost poznatu kao ‘confusion dependency’ i nazvali su je CloudImposer. Prema njihovim riječima, ova ranjivost je mogla omogućiti prijetnjama da izvrše kod na “potencijalno milijunima GCP poslužitelja i sustava njihovih kupaca”.
- Najviše pogođene usluge: App Engine, Cloud Function, i Cloud Composer.
- Način napada: Narušena instalacija ovisnosti u GCP-ovom Composer-u omogućila je napadačima da preuzmu zlonamjenski paket na PyPI koji bi zatim bio unaprijed instaliran na svim Composer instancama, uz visoke dozvole.
Kao rezultat toga, zlonamjerni igrači mogli su daljinski izvršiti kod, ukrasti vjerodajnice računa usluge i lateralno se kretati prema drugim GCP uslugama. Tenable je otkrio ovu grešku tijekom temeljite analize dokumentacije iz GCP-a i Python Software Foundation-a.
Povećan Rizik od Napada
Ova ranjivost bi mogla rezultirati napadima na opskrbni lanac u oblaku, što može biti “eksponencijalno štetnije” u odnosu na lokalne okruženja. Kako objašnjavaju iz Tenable-a, jedan zlonamjenski paket može se brzo proširiti kroz više mreža, potencijalno izlažući milijune korisnika opasnosti. “Raspon utjecaja CloudImposera je ogroman”, izjavila je Liv Matan, viša istraživačka inženjerka u Tenable-u. “Otkrićem i objavom ove ranjivosti zatvorili smo velika vrata koja su napadači mogli iskoristiti na masivnoj razini.”
Kritika na Račun Google-a
Tenable nije propustio priliku da kritizira Google zbog “šokantnog nedostatka svijesti i preventivnih mjera” protiv tehnika napada koje su poznate već godinama. Ovaj incident podsjeća na važnost stalnog nadzora i unapređenja sigurnosnih mjera u svijetu tehnologije.
Zaključak
Otkriće ranjivosti CloudImposer u Google Cloud Platform ukazuje na ozbiljnost problema sigurnosti u oblaku. Dok Google brzo reagira na otkrivene prijetnje, korisnici bi trebali biti oprezni i svjesni mogućih rizika. Redovito ažuriranje softvera i uvođenje sigurnosnih mjera ključni su za zaštitu vaših podataka. Pratite nas za najnovije vijesti i savjete o tome kako osigurati vaše digitalno okruženje!
