Google Looker Studioの9つのクロステナント脆弱性がサイバーセキュリティ研究者によって発見されました。これらの脆弱性により、攻撃者は機密性の高いクラウドデータを抽出または操作することが可能になる可能性がありました。
Tenable Researchによって集合的に「LeakyLooker」と名付けられたこれらの欠陥は、従来データスタジオとして知られていたクラウドベースのビジネスインテリジェンスプラットフォームに影響を与え、複数のGoogleサービスに保存されているデータが潜在的に公開されていました。
これらの問題により、攻撃者は被害者のデータベースに対して任意のSQLクエリを実行し、異なるクラウドテナント間のデータセットにアクセスすることが可能になる可能性がありました。
Looker Studioは、生データをダッシュボードと視覚的なレポートに変換するために広く使用されています。Google BigQuery、Googleシート、その他のSQLデータベースを含む複数のデータソースに接続します。プラットフォームはGoogle Cloudインフラストラクチャと深く統合されているため、研究者は異常に広い攻撃面を持っていると述べました。
2つの異なる攻撃経路
Tenableの研究者は、Looker Studioが認証とデータコネクタをどのように処理したかの弱点を特定しました。プラットフォームは、設定に応じて、レポート所有者の認証情報またはビューアの認証情報を使用してデータを取得するレポートを許可します。
研究者によると、このアーキテクチャは、悪質なアクターによって悪用される可能性のある2つの異なる攻撃経路を作成しました。
-
所有者認証情報をターゲットとした0クリック攻撃:攻撃者は、細工されたサーバー側リクエストを通じてレポート所有者の認証で実行されるSQLクエリをトリガーできます
-
ビューア認証情報をターゲットとした1クリック攻撃:被害者は、操作されたレポートまたはリンクを開くときに意図せずに悪意のあるSQLクエリを実行する可能性があります
これらの攻撃技術は、プラットフォーム内の基盤となる複数の脆弱性によって実現されました。これには、データベースコネクタのSQLインジェクションの欠陥、ハイパーリンクやレンダリング画像などのレポート要素を通じたデータ漏えい、BigQueryリソースに影響を与する財布の拒否の問題が含まれます。
潜在的な影響とGoogleの対応
脆弱性は、Looker Studioレポートを一連のクラウドサービスにリンクするために使用されるコネクタに影響を与えました。これらにはBigQuery、Spanner、PostgreSQL、MySQL、Googleシート、およびCloud Storageが含まれていました。
研究者は、攻撃者は公開されているレポートを理論的に検索し、それらをエントリーポイントとして使用して接続されたデータベースのデータを漏出させたり、レコードを挿入したり、テーブルを削除したりする可能性があると述べました。
クラウドセキュリティの脆弱性の詳細をお読みください:クラウド攻撃者は現在認証情報よりも脆弱性の悪用を好みます、Google Cloudが判明
別のシナリオでは、レポートコピー機能は、ビューアによって複製されたときに保存されたデータベース認証情報を保持していました。これにより、新しいレポート所有者は、パスワードを知らなくても、元のデータベース認証を使用してカスタムSQLクエリを実行することができました。
9つの脆弱性すべてが責任ある開示を通じてGoogleに報告されました。同社はTenableと協力して調査結果を調査し、プラットフォーム全体に修正を実装しました。
Looker Studioは完全に管理されたサービスであるため、パッチはグローバルに展開され、顧客からのアクションは不要です。
Tenableの研究者は、調査結果がアナリティクスプラットフォームがクラウド環境への予期しないエントリーポイントになることができることをどのように強調しているかに注目しました。
彼らはレポート共有設定を確認し、未使用のコネクタを制限し、BI統合をセキュリティ攻撃面の一部として扱うことを組織に勧めました。
画像クレジット:Stockinq / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/google-looker-studios-security-gaps/
