Recentemente, foram descobertas vulnerabilidades críticas no Google Looker Studio que permitiam a exfiltração silenciosa de dados sensíveis. Saiba como isso aconteceu e o que foi feito para corrigir o problema.
Vulnerabilidades no Google Looker Studio permitiram que atacantes exfiltrassem dados de serviços do Google. Google já corrigiu as falhas, mas é importante entender os riscos e como se proteger.
O Google Looker Studio é uma plataforma de visualização de dados que permite a criação de relatórios dinâmicos a partir de diversas fontes de dados. Recentemente, a Tenable Research descobriu um conjunto de nove vulnerabilidades críticas, denominadas "LeakyLooker", que permitiam a exfiltração e modificação de dados sensíveis em serviços do Google Cloud Platform.
As vulnerabilidades exploravam falhas nos modelos de autenticação do Looker Studio, permitindo que atacantes manipulassem credenciais de proprietário e visualizador para acessar dados de forma não autorizada. Isso incluía a execução de comandos arbitrários no backend através de falhas como "Alias Injection" e "Sticky Credential".
Para identificar se sua organização pode ter sido afetada, verifique se:
Para proteger sua organização contra essas vulnerabilidades, considere as seguintes ações:
Os serviços afetados incluíam Google Sheets, BigQuery, Spanner, Cloud Storage, entre outros.
É uma vulnerabilidade que permite a execução de comandos arbitrários no backend através de manipulação de credenciais.
Revise suas políticas de segurança, restrinja acessos e implemente monitoramento contínuo.
Entre em contato com nossos especialistas para garantir a segurança dos seus dados e proteger sua infraestrutura contra vulnerabilidades.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://gbhackers.com/google-looker-studio-vulnerabilities/