Google Looker Studio は、攻撃者が複数の Google Cloud サービス全体にわたってデータを流出させたり変更したりする可能性のある 9 つの高い影響力を持つ「LeakyLooker」脆弱性に影響を受けていましたが、Tenable Research からの責任を持った開示に続き、すべての問題は現在 Google によってパッチされています。
これらの欠陥は、Looker Studio コネクタを通じて、被害者のデータソースに対して任意の SQL を実行し、BigQuery、Google Sheets、Spanner、Cloud SQL(PostgreSQL/MySQL)、Cloud Storage などのサービス全体にわたってデータセットにアクセスするために悪用される可能性があります。
重要なことに、これらの問題は 0 クリック攻撃と 1 クリック攻撃の両方のチェーンを有効にしており、被害者の相互作用がまったくない場合、または単にターゲットに作成されたレポートまたは埋め込みフレームを開かせることで、悪用が発生する可能性があります。
Google は、マネージド Looker Studio サービス内のすべての 9 つの脆弱性を改善し、顧客は自分たちでパッチをデプロイする必要はありません。
Tenable の研究は、Looker Studio のコネクタと認証情報モデルにおける新しいテナント間攻撃表面の下に欠陥をグループ化しています:
これらの問題は、データ流出、データ改ざん(挿入、更新、削除)、メタデータ検出、および被害者プロジェクトに対する潜在的に深刻なコスト影響のあるクエリ悪用を可能にしました。
Looker Studio では、レポート所有者はデータソースが所有者または閲覧者の認証情報の下で実行されるかどうかを選択できます。これは、2 つの異なる攻撃パスの基盤となった設計です。
信頼境界のこの分離は、ロール所有者と閲覧者の両方が Google Cloud 環境内で強力な実行プリミティブに変わる可能性があることを示しました。
Tenable は、影響を示すいくつかの具体的な悪用パターンを強調しています:
Google Sheets、BigQuery、Spanner、Cloud SQL、または Cloud Storage へのコネクタに依存している組織は、脆弱な構成でレポートが共有されたか公開された場合、隠密なデータ盗難または破壊的なクエリにさらされた可能性があります。
Google は、Vulnerability Reward Program を通じて Tenable と協力した後、マネージド Looker Studio サービス内の 9 つの脆弱性を完全に改善し、顧客側でのパッチは必要ありません。