未提供可視性內容 資安公司揪出Google雲端資安盲點

編譯/鄭智懷

資安業者Mitiga在3月初發表的最新報告揭露,Google雲端平台出現資安管理不當問題,導致攻擊者可以利用該漏洞,悄悄入侵並盜取資料,且攻擊行動不會被發現。

未提供可視性內容 資安公司揪出Google雲端資安盲點。示意圖/123RF

一般而言,攻擊者在取得初始訪問權限後,利用的主要攻擊媒介之一為外流的數據。而攻擊最常見的目標為存放各式資料的儲存桶(Storage Bucket)。防護方則可以透過日誌辨識包含儲存桶在內的系統是否遭到攻擊,以及有哪些資料被修改,甚至是外流。

然而,Mitiga發現,Google雲端平台的日誌並未提供足夠的可視性(Visibility)內容,從而使該公司可能忽視駭客入侵系統,並盜取其中資料的行動。即使發現入侵行動,日誌管理的缺陷也導致資安團隊難以辨別哪些資料被盜,或是是否遭竊。

Mitiga進一步指出,雖然開啟日誌訪問功能有助於組織監控資料流動,以及降低資安風險,但基於成本考量,部分機構選擇將其關閉。而本次Google雲端平台的過失則在於便宜行事,將所有使用儲存於系統之中的資料之行為通通設定為「客體取得」(Object Get)。換言之,Google根本無法分辨究竟是公司內部,或是不明第三方對系統中的資料執行讀取、下載、複製至外部伺服器等動作。

在此情況下,攻擊方在入侵系統之後,無須任何專業知識與技術即可利用此缺陷將受害者的資料打包,傳送至外部伺服器。此外,運用此破口所發起的攻擊行動也不易被防護方檢測出。

Google在獲得Mitiga的通報內容後,已經改進其日誌的缺陷。

資料來源:Mitiga

瀏覽 362 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button