Los expertos en seguridad SADA afirmaron haber encontrado una vulnerabilidad grave en Google Cloud Platform que desde entonces ha sido reparada por el gigante tecnológico.
Conocida como robo de claves de activos, la vulnerabilidad habría permitido potencialmente a los actores de amenazas robar las claves privadas de las cuentas de Google Cloud Service. En una oracion (se abre en una pestaña nueva)SADA dijo que creía que la falla «habría brindado a los atacantes un método persistente y confiable para abusar de un entorno de Google Cloud».
SADA notificó a Google del problema en su negocio de alojamiento en la nube a través de sus Bug Hunters (se abre en una pestaña nueva) programa de recompensas, donde los investigadores pueden alertar al gigante tecnológico sobre las fallas que encuentran en sus productos de una manera segura.
defecto de la API
SADA creía que el problema era crítico «debido a la similitud del permiso con las herramientas de seguridad en la nube de terceros, como las herramientas de gestión de posturas de seguridad en la nube (CSPM), para recopilar datos de inventario en la nube de la API».
La falla se encontró en la API de Google Cloud Platform conocida como API de inventario de activos en la nube. Afectó a todos los usuarios de Google Cloud que habían habilitado esta API y que tenían permisos cloudasset.assets.searchAllResources en el entorno de Google Cloud aplicable y estaban expuestos a esta vulnerabilidad.
Una vez que SADA informó esto a Google, reprodujo el error para confirmar su existencia, antes de parchear la vulnerabilidad. Sin embargo, SADA advierte que es posible que los clientes aún se hayan visto afectados y que la amenaza haya persistido después del parche.
“Apoyar a nuestros clientes a medida que transforman sus organizaciones en la nube significa una vigilancia constante en lo que respecta a la seguridad”, dice el CTO de SADA, Miles Ward. “Ninguna nube pública es inmune a las vulnerabilidades, y todos debemos actuar rápido, colaborar abiertamente y comunicarnos de manera transparente cuando detectamos una vulnerabilidad”.
«Felicitamos a Google Cloud por la rapidez y la minuciosidad con la que respondieron cuando les informamos sobre este error. Estamos orgullosos del trabajo que los ingenieros de SADA realizaron para garantizar que los datos de nuestros clientes permanezcan seguros».