Проблему безопасности Google Cloud не могут исправить даже брандмауэры

Исследователи обнаружили неправильную конфигурацию в Google Cloud Platform, которая может дать злоумышленникам полный контроль над конечной точкой целевой виртуальной машины (ВМ).
Проблему безопасности Google Cloud не могут исправить даже брандмауэры

Проблему безопасности Google Cloud не могут исправить даже брандмауэры. Это данные с айтa Стартпак. Фото: Pixabay

В сообщении, опубликованном экспертами по реагированию на облачные инциденты Mitiga, компания отметила, что, используя законные функции системы, потенциальные злоумышленники могут читать и записывать данные с виртуальных машин, что теоретически может привести к полному захвату системы.

В Mitiga, однако, подчеркивают, что это не уязвимость или системная ошибка — это «опасная функциональность».

В Mitiga отмечают, что злоумышленники могут использовать открытый API метаданных под названием «getSerialPortOutput», который обычно отслеживает и считывает блокировки на последовательных портах. 

Исследователи описали вызов API как «устаревший метод отладки систем», поскольку последовательные порты — это не порты в смысле TCP/UP, а скорее файлы в форме /dev/ttySX, учитывая, что это Linux. 

Из сообщения исследователей безопасности:

«Мы в Mitiga считаем, что эта неправильная конфигурация, вероятно, достаточно распространена, чтобы вызывать беспокойство; однако при надлежащем контроле доступа к среде GCP нет никаких недостатков, которые можно было бы использовать».

В Google согласились, что неправильная конфигурация может быть использована для обхода настроек брандмауэра. В Mitiga предложили Google изменить две вещи в функции getSerialPortOutput — ограничить ее использование только учетными записями с высокими разрешениями и разрешить фирмам отключать любое добавление или изменение метаданных Compute VM во время выполнения.

Кроме того, компания рекомендовала Google пересмотреть свою документацию GCP, чтобы уточнить, что брандмауэры и другие средства контроля доступа к сети не полностью ограничивают доступ к виртуальным машинам. 

Из сообщения исследователей безопасности

«После долгого обмена мнениями в Google в конечном итоге согласились с тем, что некоторые части их документации могут быть прояснены, и согласились внести изменения».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Крупнейшие мировые технологические компании хотят навсегда уничтожить пароли
Атаки на корпоративную электронную почту превратились в многомиллиардную индустрию
Хакеры годами воровали конфидент с устройств на Windows
Ещё…