Uma nova falha de segurança foi divulgada no serviço Cloud SQL do Google Cloud Platform (GCP) que poderia ser potencialmente explorada para obter acesso a dados confidenciais.
"A vulnerabilidade poderia ter permitido que um ator mal-intencionado escalasse de um usuário básico do Cloud SQL para um sysadmin completo em um contêiner, obtendo acesso a dados internos do GCP, como segredos, arquivos confidenciais, senhas, além de dados de clientes", disse a empresa israelense de segurança em nuvem Dig.
O Cloud SQL é uma solução totalmente gerenciada para construir bancos de dados MySQL, PostgreSQL e SQL Server para aplicativos baseados em nuvem.
A cadeia de ataque em várias etapas identificada pela Dig, em suma, aproveitou uma lacuna na camada de segurança da plataforma em nuvem associada ao SQL Server para elevar os privilégios de um usuário para o papel de administrador.
As permissões elevadas posteriormente tornaram possível abusar de outra configuração crítica para obter direitos de administrador do sistema e assumir o controle total do servidor de banco de dados.
A partir daí, um ator ameaçador poderia acessar todos os arquivos hospedados no sistema operacional subjacente, enumerar arquivos e extrair senhas, que poderiam então atuar como uma plataforma de lançamento para mais ataques.
"Obter acesso a dados internos, como segredos, URLs e senhas, pode levar à exposição de dados de provedores de nuvem e dados sensíveis de clientes, o que é um grande incidente de segurança", disseram os pesquisadores da Dig Ofir Balassiano e Ofir Shaty.
Seguindo a divulgação responsável em fevereiro de 2023, o problema foi abordado pelo Google em abril de 2023.
A divulgação ocorre quando o Google anunciou a disponibilidade de seu API de Gerenciamento Automático de Certificados (ACME) para todos os usuários do Google Cloud adquirirem e renovarem automaticamente certificados TLS gratuitamente.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...