Lỗ hổng nghiêm trọng trong dịch vụ Cloud SQL của Google Cloud khiến dữ liệu bí mật bị lộ

Một lỗ hổng bảo mật mới đã được tiết lộ trong dịch vụ Cloud SQL của Google Cloud Platform (GCP) có khả năng bị khai thác để giành quyền truy cập vào dữ liệu bí mật.

Công ty bảo mật cloud Israel - Dig cho biết: "Lỗ hổng có thể đã cho phép tác nhân độc hại leo thang từ một người dùng Cloud SQL thường thành quản trị viên hệ thống trên một container, giành quyền truy cập vào dữ liệu GCP nội bộ như bí mật, tệp nhạy cảm, mật khẩu và dữ liệu khách hàng".

Cloud SQL là một giải pháp được quản lý toàn diện để xây dựng cơ sở dữ liệu MySQL, PostgreSQL và SQL Server cho các ứng dụng dựa trên cloud.

Chuỗi tấn công được Dig phát hiện đã lạm dụng một lỗ hổng trong lớp bảo mật của nền tảng cloud được liên kết với SQL Server để nâng quyền của người dùng lên quyền quản trị viên.

Với quyền này, kẻ tấn công có thể lạm dụng một cấu hình sai nghiêm trọng khác để có được quyền quản trị viên hệ thống và kiểm soát hoàn toàn máy chủ cơ sở dữ liệu.

Từ đó, kẻ đe dọa có thể truy cập vào tất cả các tệp được lưu trữ trên hệ thống và trích xuất mật khẩu, các thông tin này có thể được sử dụng cho các cuộc tấn công sau đó vào hệ thống.

Các nhà nghiên cứu Ofir Balassiano và Ofir Shaty của Dig cho biết đây là một sự cố bảo mật lớn, “việc giành được quyền truy cập vào dữ liệu nội bộ như thông tin bí mật, URL và mật khẩu có thể dẫn đến việc lộ dữ liệu của nhà cung cấp dịch vụ và dữ liệu nhạy cảm của khách hàng”.

Sau khi nhận được báo cáo sự cố vào tháng 2 năm 2023, Google đã giải quyết vấn đề này vào tháng 4 năm 2023.

Tiết lộ được đưa ra khi Google thông báo về việc API Automatic Certificate Management Environment (ACME) đã có sẵn cho tất cả người dùng Google Cloud để tự động lấy và gia hạn chứng chỉ TLS miễn phí.

Nguồn: thehackernews.com.