Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google Cloud depolama, umduğumuz kadar güvenli olmayabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google Cloud depolama, umduğumuz kadar güvenli olmayabilir

Genelİşletim Sistemleri

Google Cloud depolama, umduğumuz kadar güvenli olmayabilir

teknomers
Son güncelleme: 2 Mart 2023 20:03
teknomers
Paylaş
Paylaş

Google Cloud, tehdit aktörlerinin bulut depolama alanından veri sızdırmasına izin verebilecek bazı ilgili güvenlik kusurlarına sahip olabilir. (yeni sekmede açılır) fark edilmeden platform.

Bulgular, genellikle saldırıları belirlemek ve tehdit aktörlerinin neler başardığını anlamak için kullanılan Google Cloud Platform (GCP) günlüklerinin vasatın altında olduğunu ve arzulanan çok şey bıraktığını bulan siber güvenlik araştırmacısı Mitiga’nın izniyle geldi.

Araştırmacılar, mevcut durumlarında “herhangi bir etkili adli soruşturmaya” izin verecek düzeyde görünürlük sağlamadıklarını belirterek, GCP kullanan kuruluşların potansiyel veri sızdırma saldırılarına karşı “kör” oldukları sonucuna vardılar.

Saldırılara karşı kör

Ancak Google, bulguları bir güvenlik açığı olarak sınıflandırmadı, bu nedenle herhangi bir yama yayınlanmadı – ancak kullanıcıların mevcut yapılandırmalarının risk getirdiğinden korktuklarında uygulayabilecekleri hafifletmelerin bir listesini yayınladı.

Sonuç olarak, işletmeler olaylara etkili bir şekilde yanıt veremez ve bir saldırıda hangi verilerin çalındığını tam olarak belirlemenin bir yolu yoktur.

Saldırgan genellikle bir Kimlik ve Erişim Yönetimi (IAM) varlığı üzerinde kontrol sahibi olur, ona gerekli izinleri verir ve onu hassas verileri kopyalamak için kullanır. Araştırmacılar, GCP’nin verilen izinlerle ilgili gerekli şeffaflığı sağlamadığından, işletmelerin veri erişimini ve olası veri hırsızlığını izlemekte gerçekten zorlanacağını belirtti.

Google, müşterilerine depolama erişim günlüklerini açma olanağı sunsa da, bu özellik varsayılan olarak kapalıdır. Bu özelliği etkinleştirerek, kuruluşlar saldırıları tespit etme ve bunlara yanıt verme konusunda daha iyi olabilir, ancak özelliğin kullanılması ekstra maliyetli olabilir. Araştırmacılar, açık olsa bile sistemin “yetersiz” olduğunu ve “adli görünürlük boşlukları” yarattığını ekleyerek, sistemin “çok çeşitli potansiyel dosya erişimi ve okuma etkinliklerini tek bir olay türü altında” gruplandırmayı seçtiğini söyledi. Nesne Al.’”

Bu bir problemdir çünkü aynı olay bir dosyayı okumak, indirmek ve hatta sadece dosyanın meta verilerini okumak için kullanılır.

Mitiga’nın bulgularına yanıt veren Google, Mitiga’nın geri bildirimlerini takdir ettiğini ancak bunu bir güvenlik açığı olarak görmediğini söyledi. Bunun yerine şirket, VPC Hizmet Kontrollerinin, kuruluş kısıtlama başlıklarının ve depolama kaynaklarına kısıtlı erişimin kullanımını içeren hafifletme önerileri sağladı.



işletim-sistemi-1

Nvidia’nın RTX 40 Süper GPU’ları şok edici bir şekilde MSRP fiyatlarına yakın – Amazon, Newegg, Best Buy ve diğerlerinde şu ana kadar bulabileceğimiz tüm modeller burada
Siber Tehdit Grubu, ‘Bleed You’ Kampanyasında Kritik RCE Güvenlik Açığı Hedefliyor
AMD Radeon RX 9070 ve 9070 XT Mart lansmanı, oyun GPU’su başkanı tarafından açıklandı
HP sonunda yüzlerce dizüstü bilgisayarı ve PC modelini etkileyen hatayı düzeltti
Private Division, Dört Yeni Yayın Ortaklığını Duyurdu
ETİKETLENDİ:#googleCloudDepolamaGüvenlikadarOlmayabilirumduğumuz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft’un Lisanslama Teklifinin AB’yi Activision Anlaşmasında Memnun Kalacağı Söyleniyor
Sonraki Makale Destiny 2 Steam Deck uyumlu mu?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?