Một lỗ hổng bảo mật mới đã được công bố trong dịch vụ Cloud SQL của Google Cloud Platform (GCP), có thể bị khai thác để truy cập vào dữ liệu nhạy cảm.

"Các lỗ hổng này có thể cho phép một kẻ tấn công leo thang từ một người dùng cơ bản của Cloud SQL thành một quản trị viên đầy đủ trên một container, từ đó có thể truy cập vào dữ liệu nội bộ của GCP như các thông tin bí mật, tập tin nhạy cảm, mật khẩu, cùng với dữ liệu của khách hàng," Dig, một công ty bảo mật đám mây của Israel, cho biết.

Cloud SQL là một giải pháp quản lý để xây dựng cơ sở dữ liệu MySQL, PostgreSQL và SQL Server cho các ứng dụng dựa trên đám mây.

Theo Dig xác định, chuỗi tấn công đa giai đoạn tận dụng một lỗ hổng trong lớp bảo mật của nền tảng đám mây liên quan đến SQL Server để leo thang quyền của một người dùng lên quyền quản trị viên.

Quyền hạn được nâng cao sau đó cho phép tận dụng một cấu hình sai lầm quan trọng khác để đạt được quyền quản trị hệ thống và kiểm soát đầy đủ của máy chủ cơ sở dữ liệu.

Từ đó, một kẻ đe dọa có thể truy cập vào tất cả các tập tin được lưu trữ trên hệ điều hành cơ bản, liệt kê các tập tin và trích xuất mật khẩu, điều này có thể được sử dụng như một điểm khởi đầu cho các cuộc tấn công tiếp theo.

"Truy cập vào dữ liệu nội bộ như các thông tin bí mật, URL và mật khẩu có thể dẫn đến tiết lộ dữ liệu của nhà cung cấp đám mây và dữ liệu nhạy cảm của khách hàng, đây là một sự cố bảo mật nghiêm trọng," các nhà nghiên cứu của Dig, Ofir Balassiano và Ofir Shaty cho hay.

Sau khi thông báo một cách có trách nhiệm vào tháng 2 năm 2023, Google đã khắc phục vấn đề này vào tháng 4 năm 2023.

Thông báo này được công bố trong bối cảnh Google thông báo về sự có sẵn của Giao diện lập trình ứng dụng Môi trường Quản lý Chứng chỉ Tự động (ACME) cho tất cả người dùng Google Cloud để tự động nhận và gia hạn chứng chỉ TLS miễn phí.