вычисления techradar.com Новости

Эксперты по безопасности обнаружили серьезную ошибку в Google Cloud

24 апреля 2023 г.

Эксперты по безопасности SADA заявили, что обнаружили серьезную уязвимость в облачной платформе Google, которая впоследствии была исправлена техническим гигантом.

Эта уязвимость, известная как Asset Key Theft, потенциально позволяет злоумышленникам украсть закрытые ключи учетных записей Google Cloud Service. В заявлении SADA заявила, что, по ее мнению, уязвимость "дала бы злоумышленникам постоянный и надежный метод злоупотребления средой Google Cloud».

SADA уведомила Google о проблеме в своем облачный хостинг через свою программу вознаграждений Bug Hunters, где исследователи могут предупредить технический гигант к недостаткам, которые они находят в своих продуктах, безопасным и надежным способом.

Недостаток API

SADA считает, что проблема является критической "из-за общности разрешений со сторонними инструментами облачной безопасности, такими как инструменты Cloud Security Posture Management (CSPM), для сбора данных облачной инвентаризации из API".

< p>Недостаток был обнаружен в API Google Cloud Platform, известном как API инвентаризации облачных ресурсов. Эта уязвимость затронула всех пользователей Google Cloud, которые включили этот API и имели разрешения cloudasset.assets.searchAllResources в соответствующей среде Google Cloud.

Как только SADA сообщило об этом в Google, оно воспроизвело ошибку. себя, чтобы подтвердить свое существование, прежде чем исправлять уязвимость. Однако SADA предупреждает, что это могло повлиять на клиентов, и угроза могла сохраниться после исправления.

Подробнее

> В прошлом году компания Google выплатила самое большое вознаграждение за обнаружение ошибок< /strong>

> Google теперь будет выплачивать вознаграждение за ошибки в программном обеспечении с открытым исходным кодом

> Хранилище Google Cloud может быть не таким безопасным, как мы все на это надеемся

«Поддержка наших клиентов по мере того, как они переводят свои организации в облако, означает постоянную бдительность, когда речь идет о безопасности», — говорит технический директор SADA Майлз Уорд. «Ни одно общедоступное облако не застраховано от уязвимостей, и мы все должны действовать быстро, открыто сотрудничать и прозрачно сообщать, когда мы обнаруживаем уязвимость».
«Мы благодарим Google Cloud за то, как быстро и тщательно они отреагировали, когда мы обратили внимание на эту ошибку. Мы гордимся работой, которую инженеры SADA проделали для обеспечения безопасности данных наших клиентов."

Вот лучшие поставщики облачных хранилищ на данный момент

Оригинал

Recent Post

NYT Wordle сегодня — ответ и подсказки для игры № 1039, вторник, 23 апреля.
23 апреля 2024 г.

Новое приложение Sonos — это более умный и удобный музыкальный центр, который идеально подходит, скажем, для наушников.
23 апреля 2024 г.

Этот Android-телефон для аудиофилов предлагает ЦАП высокого разрешения, балансный выход и разъем 3,5 мм, а также крутой внешний вид в стиле киберпанк, который посрамляет Google и OnePlus.
23 апреля 2024 г.

Новое экологически чистое здание студии Rare экономит достаточно электроэнергии, чтобы потенциально обеспечить питанием более 438 000 консолей Xbox Series X.
23 апреля 2024 г.

ОС Horizon от Meta Quest открыта для третьих сторон, и Xbox в числе первых присоединился к ней
23 апреля 2024 г.

Categories

Python

blockchain

web

hackernoon

вычисления

вычислительные компоненты

цифровой дом

игры

аудио

домашний кинотеатр

Интернет

Мобильные вычисления

сеть

фотосъемка видео

портативные устройства

программного обеспечения

телефон и связь

телевидение

видео

мир технологий

умные гиды

облако

искусственный интеллект

се

Samsung

умные города

digitaltrends

безопасность

техника и работа

cxo

мобильность

разработчик

5г

майкрософт

инновации