Phát hiện lỗ hổng gây rò rỉ dữ liệu trong Cloud SQL của Google Cloud

Admin

Lỗ hổng bảo mật mới được phát hiện trong Cloud SQL được lưu trữ trên Google Cloud Platform GCP cho phép đối tượng tấn công thực hiện leo thang đặc quyền, truy cập vào dữ liệu GCP nội bộ và đánh cắp các dữ liệu nhạy cảm như tên tài khoản, mật khẩu, các file dữ liệu của người dùng.

Cloud SQL là dịch vụ cơ sở dữ liệu được quản lý toàn diện giúp người dùng dễ dàng thiết lập, duy trì, quản lý và quản trị cơ sở dữ liệu của mình trên nền tảng đám mây của Google, được xây dựng dựa trên cơ sở dữ liệu của MySQL, PostgreSQL và SQL Server dành cho các ứng dụng Cloud-Based.

Các cuộc tấn công lợi dụng lỗ hổng trong lớp bảo mật của nền tảng đám mây được liên kết với SQL Server nhằm nâng cao đặc quyền từ người dùng lên quản trị viên để thực hiện kiểm soát hoàn toàn máy chủ.

Phát hiện lỗ hổng gây rò rỉ dữ liệu trong Cloud SQL của Google Cloud - Ảnh 1.

Ảnh minh họa

Đối tượng tấn công có thể truy cập vào toàn bộ tệp được lưu trữ trên hệ thống, sao chép các tệp và đánh cắp mật khẩu, điều này đóng vai trò như một bước đệm cho các cuộc tấn công kế tiếp.

Tháng 4/2023, Google đã khắc phục lỗ hổng này và công bố tính năng API của giao thức Automated Certificate Management Environment - ACME cho người dùng Google Cloud để tự động lấy và gia hạn chứng chỉ Transport Layer Security (TLS) miễn phí.

Để giảm thiểu nguy cơ bị tấn công mạng thì các cơ quan, tổ chức cần thường xuyên cập nhập bản vá, đồng thời tăng cường lớp bảo mật cho mạng nội bộ và kiểm tra kỹ các trang web trước khi thực hiện truy cập.