Проблему безопасности Google Cloud не могут исправить даже брандмауэры

Исследователи обнаружили неправильную конфигурацию в Google Cloud Platform, которая может дать злоумышленникам полный контроль над конечной точкой целевой виртуальной машины (ВМ).

Проблему безопасности Google Cloud не могут исправить даже брандмауэры. Фото: Pixabay

В сообщении, опубликованном экспертами по реагированию на облачные инциденты Mitiga, компания отметила, что, используя законные функции системы, потенциальные злоумышленники могут читать и записывать данные с виртуальных машин, что теоретически может привести к полному захвату системы.

В Mitiga, однако, подчеркивают, что это не уязвимость или системная ошибка — это «опасная функциональность».

В Mitiga отмечают, что злоумышленники могут использовать открытый API метаданных под названием «getSerialPortOutput», который обычно отслеживает и считывает блокировки на последовательных портах.

Исследователи описали вызов API как «устаревший метод отладки систем», поскольку последовательные порты — это не порты в смысле TCP/UP, а скорее файлы в форме /dev/ttySX, учитывая, что это Linux.

Из сообщения исследователей безопасности:

«Мы в Mitiga считаем, что эта неправильная конфигурация, вероятно, достаточно распространена, чтобы вызывать беспокойство; однако при надлежащем контроле доступа к среде GCP нет никаких недостатков, которые можно было бы использовать».

В Google согласились, что неправильная конфигурация может быть использована для обхода настроек брандмауэра. В Mitiga предложили Google изменить две вещи в функции getSerialPortOutput — ограничить ее использование только учетными записями с высокими разрешениями и разрешить фирмам отключать любое добавление или изменение метаданных Compute VM во время выполнения.

Кроме того, компания рекомендовала Google пересмотреть свою документацию GCP, чтобы уточнить, что брандмауэры и другие средства контроля доступа к сети не полностью ограничивают доступ к виртуальным машинам.

Из сообщения исследователей безопасности

«После долгого обмена мнениями в Google в конечном итоге согласились с тем, что некоторые части их документации могут быть прояснены, и согласились внести изменения».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме