Siber Güvenlik

Kritik Açık: Google Looker Studio’daki LeakyLooker Sorunları

teknomers
teknomers

Giriş

Son günlerde siber güvenlik araştırmacıları, Google Looker Studio’da tespit edilen dokuz tane kritik geçiş (cross-tenant) açığı duyurdu. Bu açıklar, saldırganların hedefledikleri kişilerin veritabanlarında rastgele SQL sorguları çalıştırmasına ve hassas verileri sızdırmasına olanak tanıyabiliyor.

Contents

LeakyLooker Açıkları

Bu açıklar, Tenable tarafından LeakyLooker olarak adlandırıldı. İlgili CVE kodları ve güvenlik sorunları aşağıdaki gibidir:

  • CVE-2025-XXXX: Hedef veritabanlarında rastgele SQL sorguları çalıştırma imkânı.
  • CVE-2025-YYYY: Özel ve genel Looker raporları aracılığıyla verileri sızdırma.
  • CVE-2025-ZZZZ: Veritabanlarında değiştirme ve silme işlemleri gerçekleştirme yeteneği.

Bu açıkların yer aldığı güncel Google Looker Studio sürümü sonrası yapılan sorumlu bildirimle (June 2025), Google bu güvenlik sorunlarını çözmüştür. Ancak, bu güvenlik açıklarının kötüye kullanıldığına dair herhangi bir kanıt bulunmamaktadır.

Saldırı Nasıl Çalışıyor?

Araştırmalara göre, bu açıklar aşağıdaki yollarla istismar edilebilir:

  • Saldırganlar, genel Looker Studio raporlarını tarayarak veya özel raporlara erişim sağlayarak veritabanlarına erişim elde edebilirler.
  • Raporların kopyalanmasında bir mantık hatası kullanılarak, saldırganlar orijinal sahibin kimlik bilgilerini koruyarak verileri değiştirme veya silme yeteneği kazanabilir.
  • Özelleştirilmiş bir rapor paylaşarak, mağdurun tarayıcısını kötü niyetli kod çalıştırmaya zorlayabilir, bu sayede veritabanını günlüklerden yeniden inşa edebilirler.

Etkilenen Sistemler

Bu güvenlik açıkları, aşağıdaki Google Cloud Platform (GCP) hizmetlerini etkileyebilir:

  • Google Sheets
  • BigQuery
  • Spanner
  • PostgreSQL
  • MySQL
  • Cloud Storage
  • Looker Studio veri bağlantıları

Çözüm ve Korunma

Google, söz konusu güvenlik güncellemelerini yayımlayarak bu sorunları çözmüştür. Kullanıcıların aşağıdaki önlemleri alması önemlidir:

  • Google Looker Studio ve bağlı olduğu diğer uygulamaların en güncel sürümlerine güncelleme yapın.
  • Veritabanı bağlantılarını gözden geçirin ve yalnızca gerekli yetkilere sahip kullanıcıların erişim izni verdiğinden emin olun.
  • Şüpheli aktiviteleri ve erişimleri sürekli izleyin.

Sonuç

Güvenlik açıklarından korunmak için hemen gerekli güncellemeleri yapmalı ve sistemlerinizdeki kullanıcı izinlerini sıkı bir şekilde denetlemelisiniz. Ayrıca, erişim kayıtlarını takip ederek olağandışı durumu anında tespit etmek için proaktif bir yaklaşım benimsemelisiniz. Bu tür önlemler, verilerinizi koruma alanda kritik bir rol oynamaktadır.

FormBook Kötü Amaçlı Yazılımı, Tespitten Kaçmak İçin MalVirt Yükleyiciyi Kullanarak Kötü Amaçlı Reklamcılık Yoluyla Yayılıyor
Microsoft, CrowdStrike benzeri fiyaskoların önüne geçmek için Windows güvenliğini artırmak istiyor ancak kritik endişeler var:
ABD Yargıcı, Google’ın spam filtrelerinin önyargılı olduğu yönündeki davayı reddetti
Çalıntı Verilerle Sahte Vergi Beyannamesi Veren 4 Kişi Tutuklandı
Google, Python geliştiricileri için farklı gizlilik aracını duyurdu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Google’ın Yeni Gemini Destekli ‘Yardımcı Ol’ Aracı ile İlk İzlenimlerim
Sonraki Makale Slay the Spire 2’deki Tüm Yükseliş Seviyeleri Keşfedin

Sanal Medya

Son Eklenenler

Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım
Startup Battlefield Avustralya’ya geri dönüyor – Sydney’de geçen sefer neler oldu?
Genel