Gcp

Cloud SQL de Google: ¿Está en peligro su información confidencial?

Cloud SQL Seguridad: Una vulnerabilidad recién descubierta

Recientemente, se ha detectado una amenaza a la seguridad en el Cloud SQL de Google Cloud Platform (GCP). Esta vulnerabilidad podría ser aprovechada para acceder a información sensible. Como un usuario común de Cloud SQL, un agente malintencionado podría convertirse en un completo sysadmin en un contenedor, accediendo así a secretos internos de GCP, archivos privados, contraseñas y datos del cliente, según informa la firma de seguridad israelí, Dig.

Cloud Sql

Cloud SQL: Un componente crítico de las aplicaciones en la nube

Cloud SQL es una herramienta integral para construir bases de datos de MySQL, PostgreSQL y SQL Server en aplicaciones basadas en la nube. La falla de seguridad, en su esencia, explota una laguna en la capa de seguridad de la plataforma en la nube asociada con SQL Server para escalar los privilegios de usuario hasta los de un administrador.

646E3744666056406B34D720 F1Ac97Dc

El alcance de la falla en la seguridad de Cloud SQL

Con estos permisos elevados, un agente malicioso podría manipular otra configuración crítica mal configurada para adquirir derechos de administrador del sistema y tomar el control total del servidor de base de datos. Desde allí, tendría acceso a todos los archivos alojados en el sistema operativo subyacente, pudiendo enumerar y extraer contraseñas. Esta situación se convierte en una plataforma de lanzamiento para ataques adicionales.

Las repercusiones de la falla en la seguridad de Cloud SQL

«El acceso a datos internos como secretos, URL y contraseñas puede llevar a la exposición de los datos de los proveedores de la nube y a los datos confidenciales de los clientes, lo que representa un incidente de seguridad significativo», señalaron los investigadores de Air Balassiano y Ofir Shaty.

Cloud Sql

Rectificación de la falla en la seguridad de Cloud SQL

Después de la divulgación responsable en febrero de 2023, Google solucionó el problema en abril de 2023. Este anuncio se produjo cuando Google lanzó su API de entorno de gestión de certificados automáticos (ACME) para permitir a todos los usuarios de Google Cloud adquirir y renovar automáticamente los certificados TLS de forma gratuita.