Yeni bir araştırma, kötü niyetli aktörlerin hassas verileri sızdırmak için Google Cloud Platform’da (GCP) “yetersiz” adli tıp görünürlüğünden yararlanabileceğini ortaya çıkardı.
Bulut olay müdahale şirketi Mitiga, “Maalesef GCP, depolama günlüklerinde herhangi bir etkili adli soruşturmaya izin vermek için gereken görünürlük düzeyini sağlamıyor ve bu da kuruluşları olası veri hırsızlığı saldırılarına karşı kör ediyor.” söz konusu bir raporda.
Saldırı, rakibin GCP ortamına erişmek için sosyal mühendislik gibi yöntemlerle hedeflenen kuruluştaki bir kimlik ve erişim yönetimi (IAM) varlığının kontrolünü ele geçirebilmesi ön koşuluna dayanır.
Sorunun özü, GCP’lerin depolama erişim günlükleri olası dosya erişimi ve okuma olayları konusunda yeterli şeffaflık sağlamayın, bunun yerine hepsini tek bir “Nesne Alma” etkinliği olarak gruplandırın.
“Aynı olay, aşağıdakiler dahil çok çeşitli erişim türleri için kullanılır: Bir dosyayı okumak, bir dosyayı indirmek, bir dosyayı harici bir sunucuya kopyalamak, [and] dosyanın meta verilerini okuyorum,” dedi Mitiga araştırmacısı Veronica Marinov.
Bu ayrım eksikliği, esas olarak kötü niyetli ve meşru kullanıcı etkinliği arasında ayrım yapmanın bir yolu olmadığı için, bir saldırganın tespit edilmeden hassas verileri toplamasına olanak sağlayabilir.
İçinde varsayımsal saldırıbir tehdit aktörü Google’ın komut satırı arayüzünü kullanabilir (gsutil) kurban organizasyonun depolama gruplarından saldırgan organizasyon içindeki harici bir depolama kovasına değerli verileri aktarmak için.
En Son Kötü Amaçlı Yazılım Kaçırma Taktiklerini ve Önleme Stratejilerini Keşfedin
Dosya tabanlı saldırılarla ilgili en tehlikeli 9 efsaneyi yıkmaya hazır mısınız? Yaklaşan web seminerimize katılın ve hasta sıfır enfeksiyonlarına ve sıfır gün güvenlik olaylarına karşı mücadelede bir kahraman olun!
Google, o zamandan beri Sanal Özel Buluttan (VPC) Kullanmak için Servis Kontrolleri organizasyon kısıtlama başlıkları bulut kaynak isteklerini sınırlamak için.
Açıklama, Sysdig’in özel veri ve yazılım hırsızlığı gerçekleştirmek için konteynerli ortamları hedefleyen SCARLETEEL adlı karmaşık bir saldırı kampanyasını ortaya çıkarmasıyla geldi.
