Ήταν μια πολύ δύσκολη εβδομάδα για τους χρήστες της Google σε όλον τον κόσμο, καθώς εντοπίστηκαν πολλαπλές ευπάθειες ασφαλείας στον Chrome browser, στάλθηκαν προειδοποιήσεις ασφαλείας μέσω email σχετικά με προβλήματα ασφαλείας λογαριασμών χρηστών και, το πιο σημαντικό, ήρθε η επιβεβαίωση από την ίδια την εταιρεία ότι η Google έχει δεχθεί επίθεση και έχουν παραβιαστεί πληροφορίες χρηστών.
Τώρα, η Google επιβεβαίωσε, σύμφωνα με τον Davey Winder, ακόμη περισσότερες επιθέσεις χάκερ, αυτή τη φορά επηρεάζοντας τους χρήστες του Google Cloud. Ακολουθεί τι πρέπει να γνωρίζετε και τι πρέπει να κάνετε για να μειώσετε τον κίνδυνο από τις επιθέσεις «dangling bucket» που απειλούν τα δεδομένα σας.
Η προειδοποίηση για επιθέσεις dangling bucket στο Google Cloud
Στις 8 Αυγούστου, σε ανακοίνωση της Google Cloud, η εταιρεία προειδοποίησε ότι οι χάκερ μπορούν ουσιαστικά να καταλάβουν έναν διαγραμμένο αποθηκευτικό κάδο (storage bucket) και να «σερβίρουν πιθανώς κακόβουλο λογισμικό και να κλέψουν δεδομένα από χρήστες που, χωρίς να το γνωρίζουν, συνεχίζουν να βασίζονται σε έναν κάδο που δεν χρησιμοποιείται πλέον επίσημα».
Επίθεση dangling bucket
Ο Raman Bansal, ανώτερος μηχανικός λογισμικού και ο Maksim Shudrak, μηχανικός ασφάλειας πληροφοριών στην Google, δημοσίευσαν την προειδοποίηση και τις οδηγίες αντιμετώπισης για όλους τους χρήστες του Google Cloud, ως απάντηση σε αυτό που αποκαλείται επίθεση dangling bucket.
Η επίθεση dangling bucket, όπως εξήγησαν οι μηχανικοί της Google, είναι δυνατή όταν ένας χρήστης διαγράφει έναν αποθηκευτικό κάδο αλλά, για οποιονδήποτε λόγο, παραμένουν αναφορές σε αυτόν σε στοιχεία όπως ο κώδικας εφαρμογών, οι ίδιες οι εφαρμογές ή η δημόσια τεκμηρίωση.
«Ένας επιτιθέμενος μπορεί τότε απλά να διεκδικήσει το ίδιο όνομα κάδου στο δικό του project», ανέφερε η Google, «ουσιαστικά καταλαμβάνοντας την παλιά σας διεύθυνση».
Η Google διαθέτει εκτενή τεκμηρίωση που όλοι οι χρήστες αποθηκευτικών κάδων Google Cloud πρέπει να μελετήσουν, αλλά η συγκεκριμένη ανακοίνωση ανέφερε ρητά μερικά βήματα που πρέπει να ληφθούν άμεσα για να αντιμετωπιστεί η συγκεκριμένη απειλή dangling bucket.
Τα τρία βήματα για την αντιμετώπιση της απειλής dangling bucket
Τα τρία βήματα που η Google συνιστά είναι τα εξής:
- Ασφαλής διαδικασία απόσυρσης κάδου: Πριν πληκτρολογήσετε
gcloud storage rm, εφαρμόστε ένα πλήρες πλάνο που περιλαμβάνει έλεγχο για το ποιος και τι εξακολουθεί να έχει πρόσβαση στον κάδο και περιμένετε τουλάχιστον μία εβδομάδα πριν τον διαγράψετε. - Εντοπισμός και διόρθωση κώδικα με αναφορές σε dangling buckets: Αυτό απαιτεί μια διαδικασία προληπτικής ανακάλυψης που περιλαμβάνει ανάλυση αρχείων καταγραφής, σάρωση του κώδικα και της τεκμηρίωσης.
- Ανάκτηση και ασφάλιση των dangling buckets: «Αν βρείτε ένα όνομα dangling bucket που μπορεί να αποτελεί κίνδυνο ασφαλείας για εσάς ή τους πελάτες σας», δήλωσε η Google, «δράστε γρήγορα». Για buckets που δεν ανήκουν σε εσάς, ακολουθήστε τα προηγούμενα βήματα για να εντοπίσετε διαθέσιμα δεδομένα και απομακρυσμένες αναφορές στον κώδικα και την τεκμηρίωσή σας πριν εφαρμόσετε τη διόρθωση στους χρήστες. Για δικούς σας dangling buckets, η Google προτείνει να δημιουργήσετε «έναν νέο αποθηκευτικό κάδο με ακριβώς το ίδιο όνομα σε ένα ασφαλές project που ελέγχετε», ώστε να αποτρέψετε έναν επιτιθέμενο από το να τον διεκδικήσει.
Η Google κατέληξε λέγοντας:
«Ενσωματώνοντας αυτές τις πρακτικές στον κύκλο ζωής ανάπτυξης και στις λειτουργικές σας διαδικασίες, μπορείτε ουσιαστικά να κλείσετε την πόρτα στις επιθέσεις κατάληψης dangling bucket».
