Siber Güvenlik

Kritik Açık: Google Looker Studio’daki LeakyLooker Sorunları

teknomers
teknomers

Giriş

Son günlerde siber güvenlik araştırmacıları, Google Looker Studio’da tespit edilen dokuz tane kritik geçiş (cross-tenant) açığı duyurdu. Bu açıklar, saldırganların hedefledikleri kişilerin veritabanlarında rastgele SQL sorguları çalıştırmasına ve hassas verileri sızdırmasına olanak tanıyabiliyor.

Contents

LeakyLooker Açıkları

Bu açıklar, Tenable tarafından LeakyLooker olarak adlandırıldı. İlgili CVE kodları ve güvenlik sorunları aşağıdaki gibidir:

  • CVE-2025-XXXX: Hedef veritabanlarında rastgele SQL sorguları çalıştırma imkânı.
  • CVE-2025-YYYY: Özel ve genel Looker raporları aracılığıyla verileri sızdırma.
  • CVE-2025-ZZZZ: Veritabanlarında değiştirme ve silme işlemleri gerçekleştirme yeteneği.

Bu açıkların yer aldığı güncel Google Looker Studio sürümü sonrası yapılan sorumlu bildirimle (June 2025), Google bu güvenlik sorunlarını çözmüştür. Ancak, bu güvenlik açıklarının kötüye kullanıldığına dair herhangi bir kanıt bulunmamaktadır.

Saldırı Nasıl Çalışıyor?

Araştırmalara göre, bu açıklar aşağıdaki yollarla istismar edilebilir:

  • Saldırganlar, genel Looker Studio raporlarını tarayarak veya özel raporlara erişim sağlayarak veritabanlarına erişim elde edebilirler.
  • Raporların kopyalanmasında bir mantık hatası kullanılarak, saldırganlar orijinal sahibin kimlik bilgilerini koruyarak verileri değiştirme veya silme yeteneği kazanabilir.
  • Özelleştirilmiş bir rapor paylaşarak, mağdurun tarayıcısını kötü niyetli kod çalıştırmaya zorlayabilir, bu sayede veritabanını günlüklerden yeniden inşa edebilirler.

Etkilenen Sistemler

Bu güvenlik açıkları, aşağıdaki Google Cloud Platform (GCP) hizmetlerini etkileyebilir:

  • Google Sheets
  • BigQuery
  • Spanner
  • PostgreSQL
  • MySQL
  • Cloud Storage
  • Looker Studio veri bağlantıları

Çözüm ve Korunma

Google, söz konusu güvenlik güncellemelerini yayımlayarak bu sorunları çözmüştür. Kullanıcıların aşağıdaki önlemleri alması önemlidir:

  • Google Looker Studio ve bağlı olduğu diğer uygulamaların en güncel sürümlerine güncelleme yapın.
  • Veritabanı bağlantılarını gözden geçirin ve yalnızca gerekli yetkilere sahip kullanıcıların erişim izni verdiğinden emin olun.
  • Şüpheli aktiviteleri ve erişimleri sürekli izleyin.

Sonuç

Güvenlik açıklarından korunmak için hemen gerekli güncellemeleri yapmalı ve sistemlerinizdeki kullanıcı izinlerini sıkı bir şekilde denetlemelisiniz. Ayrıca, erişim kayıtlarını takip ederek olağandışı durumu anında tespit etmek için proaktif bir yaklaşım benimsemelisiniz. Bu tür önlemler, verilerinizi koruma alanda kritik bir rol oynamaktadır.

CrowdStrike Siber Güvenlik Sektöründeki Sorunları Düzeltmeye Çalışıyor
Arama yarışması Google ile ChatGPT’yi karşı karşıya getiriyor; kazanan hangisi oldu?
Google Meet, bir sonraki görüntülü görüşmenizde sizi öne ve merkeze koyuyor
Veri tahribatının standart iş uygulaması haline gelme zamanı
Google, bağımsız Sürüş Modu gösterge tablosundan kurtuluyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Google’ın Yeni Gemini Destekli ‘Yardımcı Ol’ Aracı ile İlk İzlenimlerim
Sonraki Makale Slay the Spire 2’deki Tüm Yükseliş Seviyeleri Keşfedin

Sanal Medya

Son Eklenenler

$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel