未提供可視性內容　資安公司揪出Google雲端資安盲點

編譯／鄭智懷

資安業者Mitiga在3月初發表的最新報告揭露，Google雲端平台出現資安管理不當問題，導致攻擊者可以利用該漏洞，悄悄入侵並盜取資料，且攻擊行動不會被發現。

一般而言，攻擊者在取得初始訪問權限後，利用的主要攻擊媒介之一為外流的數據。而攻擊最常見的目標為存放各式資料的儲存桶（Storage Bucket）。防護方則可以透過日誌辨識包含儲存桶在內的系統是否遭到攻擊，以及有哪些資料被修改，甚至是外流。

然而，Mitiga發現，Google雲端平台的日誌並未提供足夠的可視性（Visibility）內容，從而使該公司可能忽視駭客入侵系統，並盜取其中資料的行動。即使發現入侵行動，日誌管理的缺陷也導致資安團隊難以辨別哪些資料被盜，或是是否遭竊。

Mitiga進一步指出，雖然開啟日誌訪問功能有助於組織監控資料流動，以及降低資安風險，但基於成本考量，部分機構選擇將其關閉。而本次Google雲端平台的過失則在於便宜行事，將所有使用儲存於系統之中的資料之行為通通設定為「客體取得」（Object Get）。換言之，Google根本無法分辨究竟是公司內部，或是不明第三方對系統中的資料執行讀取、下載、複製至外部伺服器等動作。

在此情況下，攻擊方在入侵系統之後，無須任何專業知識與技術即可利用此缺陷將受害者的資料打包，傳送至外部伺服器。此外，運用此破口所發起的攻擊行動也不易被防護方檢測出。

Google在獲得Mitiga的通報內容後，已經改進其日誌的缺陷。

資料來源：Mitiga

瀏覽 413 次