Проблему безопасности Google Cloud не могут исправить даже брандмауэры
Проблему безопасности Google Cloud не могут исправить даже брандмауэры. Фото: Pixabay
В сообщении, опубликованном экспертами по реагированию на облачные инциденты Mitiga, компания отметила, что, используя законные функции системы, потенциальные злоумышленники могут читать и записывать данные с виртуальных машин, что теоретически может привести к полному захвату системы.
В Mitiga, однако, подчеркивают, что это не уязвимость или системная ошибка — это «опасная функциональность».
В Mitiga отмечают, что злоумышленники могут использовать открытый API метаданных под названием «getSerialPortOutput», который обычно отслеживает и считывает блокировки на последовательных портах.
Исследователи описали вызов API как «устаревший метод отладки систем», поскольку последовательные порты — это не порты в смысле TCP/UP, а скорее файлы в форме /dev/ttySX, учитывая, что это Linux.
Из сообщения исследователей безопасности:
«Мы в Mitiga считаем, что эта неправильная конфигурация, вероятно, достаточно распространена, чтобы вызывать беспокойство; однако при надлежащем контроле доступа к среде GCP нет никаких недостатков, которые можно было бы использовать».
В Google согласились, что неправильная конфигурация может быть использована для обхода настроек брандмауэра. В Mitiga предложили Google изменить две вещи в функции getSerialPortOutput — ограничить ее использование только учетными записями с высокими разрешениями и разрешить фирмам отключать любое добавление или изменение метаданных Compute VM во время выполнения.
Кроме того, компания рекомендовала Google пересмотреть свою документацию GCP, чтобы уточнить, что брандмауэры и другие средства контроля доступа к сети не полностью ограничивают доступ к виртуальным машинам.
Из сообщения исследователей безопасности
«После долгого обмена мнениями в Google в конечном итоге согласились с тем, что некоторые части их документации могут быть прояснены, и согласились внести изменения».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было