Phát hiện lỗ hổng gây rò rỉ dữ liệu trong Cloud SQL của Google Cloud
Lỗ hổng bảo mật mới được phát hiện trong Cloud SQL được lưu trữ trên Google Cloud Platform GCP cho phép đối tượng tấn công thực hiện leo thang đặc quyền, truy cập vào dữ liệu GCP nội bộ và đánh cắp các dữ liệu nhạy cảm như tên tài khoản, mật khẩu, các file dữ liệu của người dùng.
Các cuộc tấn công lợi dụng lỗ hổng trong lớp bảo mật của nền tảng đám mây được liên kết với SQL Server nhằm nâng cao đặc quyền từ người dùng lên quản trị viên để thực hiện kiểm soát hoàn toàn máy chủ.
Đối tượng tấn công có thể truy cập vào toàn bộ tệp được lưu trữ trên hệ thống, sao chép các tệp và đánh cắp mật khẩu, điều này đóng vai trò như một bước đệm cho các cuộc tấn công kế tiếp.
Tháng 4/2023, Google đã khắc phục lỗ hổng này và công bố tính năng API của giao thức Automated Certificate Management Environment - ACME cho người dùng Google Cloud để tự động lấy và gia hạn chứng chỉ Transport Layer Security (TLS) miễn phí.
Để giảm thiểu nguy cơ bị tấn công mạng thì các cơ quan, tổ chức cần thường xuyên cập nhập bản vá, đồng thời tăng cường lớp bảo mật cho mạng nội bộ và kiểm tra kỹ các trang web trước khi thực hiện truy cập.
Theo PV