サイバーセキュリティ研究者は、Looker(Googleが所有する企業データ分析プラットフォーム)に2つの深刻なセキュリティ脆弱性を発見しました。これにより、世界中の数万社の企業がデータ盗難に遭い、システムの制御を奪われる可能性があります。
米国のサイバーセキュリティ会社Tenableのレポートによると、これらの脆弱性により、ハッカーはLockerシステムに深く侵入し、機密性の高いログイン情報、秘密の構成、さらにはサーバー全体の制御を盗む可能性があります。
Lookerは現在、195か国で60,000社以上の企業によって使用されており、リスク範囲が特に懸念されるようになっています。
2つの主要な脆弱性の1つは、「LookOut」と総称され、リモートコード実行チェーン(RCE)に関連しています。
この技術を介して、攻撃者は遠隔から悪意のあるコマンドを実行し、それによってLokerサーバーの完全な制御権を獲得できます。
研究者らは、ハッカーはクラウドプラットフォーム上で展開されるLokerバージョンを標的にしており、この脆弱性を利用して異なるシステム間で相互アクセスし、内部管理データベース全体をダウンロードする可能性があると述べています。
Tenableは、Lokerの制御を失うことは、広範囲にわたる企業データ漏洩のリスクにつながる可能性があると警告しています。
Tenableのシニアリサーチエンジニアであるリブ・マタン氏によると、Lokerは企業データの「中枢神経系」のような役割を果たしているため、この脆弱性の危険性は特に高いです。
「侵入により、攻撃者がデータを操作したり、会社のプライベート社内ネットワークにさらに深く侵入したりする可能性があります」とリブ・マタン氏は警告しました。
Tenableは、Googleが脆弱性に関する報告を受けた後、迅速に対応し、管理されたLoker Cloudバージョンにパッチを展開したと述べています。
ただし、独自のサーバーまたはオンサイトインフラストラクチャにLockerを保存している組織は、パッチを積極的に更新しないと、依然として攻撃されるリスクがあります。
「これらの組織は、脆弱性を修正し、インフラストラクチャが管理権限を奪われるリスクから保護する責任を負う必要があります」とTenableは強調しました。
Lookerは、カリフォルニア州サンタクルーズに本社を置く企業データ分析プラットフォームであり、企業はクラウドストレージデータを視覚化、照会、分析できます。2019年、Googleはデータサービスとクラウドコンピューティングのエコシステムを拡大するために、26億米ドルでLokerを買収しました。
この取引は、データソリューション、クラウドストレージ、およびエンタープライズソフトウェアを提供する能力を強化するためのGoogleの戦略の一部と見なされています。
脆弱性が悪用されるリスクに直面して、Tenableはシステム管理者に対し、システムを迅速にレビューする必要があると推奨しています。具体的には、企業はLockerプロジェクトの.giet/hooks/フォルダを確認して、見慣れないファイルや不正なファイル、特にpre-push、post-commit、applypatch-msgなどのコマンドファイルを検出する必要があります。これらはハッカーがマルウェアをインストールした可能性のある場所です。
さらに、セキュリティチームは、アプリケーションログを分析し、内部接続の乱用、異常なSQLエラー、またはlooker__ilokerなどの内部データベースを標的としたSQLインジェクション攻撃パターンの兆候を探す必要があります。
専門家は、この事件は、クラウド時代におけるデータセキュリティリスクを強く思い出させるものであり、単一の脆弱性が数千の企業を深刻な侵害の危険にさらす可能性があると警告しています。
