Hackare utnyttjar nu bortglömda Google Storage-buckets genom att återta övergivna molnadresser för att injicera skadlig kod eller stjäla data. Google har utfärdat starka varningar till utvecklare och lyfter fram den växande faran med så kallade ”dangling bucket”-attacker.
Vad är ”dangling bucket”-attacker?
”Dangling bucket”-attacker inträffar när en lagringsbucket raderas, men referenser till dess namn finns kvar i kod, dokumentation eller appar. Cyberkriminella kan registrera samma bucket-namn under sin egen kontroll för att hysa skadligt innehåll eller samla in data från intet ont anande användare.
Googles säkerhetsrekommendationer
Google uppmanar team att följa en försiktig avvecklingsprocess:
Granska användning: Innan en bucket raderas, kontrollera loggar för aktiv trafik, särskilt försök att komma åt körbara filer, ML-modeller eller konfigurationsfiler.
Vänta innan radering: Övervaka aktiviteten i minst en vecka – detta säkerställer att även sällsynt eller batchbaserad åtkomst upptäcks.
Sök efter kvarvarande referenser: Sök igenom kodbasen och dokumentationen efter kvarvarande bucket-namn eller URL:er. Håll utkik efter upprepade 404-fel som varningssignaler.
Återta eller ta bort: Om du fortfarande äger bucket-namnet, återskapa det i ett säkert projekt och tillämpa strikta IAM-kontroller. Om inte, ta omedelbart bort alla referenser.
Större sammanhang: riskerna med felkonfigurerade molnbuckets
”Dangling buckets” är en del av ett större problem – felkonfigurationer i molnlagring. En färsk branschrapport visar att nästan 1 av 10 molnlagringsbuckets innehöll känslig data, vilket utsätter organisationer för risk för exponering. Dessutom har mer än 200 miljarder filer identifierats som exponerade på stora molnplattformar – ett tydligt bevis på hur lätt felkonfigurationer kan leda till storskaliga dataläckor.
Slutsats
Bortglömda Google Storage-buckets utgör ett allvarligt säkerhetshot – döda namn som förvandlas till farliga ingångspunkter för cyberattacker. Genom att följa Googles rekommendationer för noggrann avveckling och starkare städrutiner kan utvecklare minska riskerna och eliminera dessa dolda sårbarheter innan angripare utnyttjar dem.
0 svar till ”Bortglömda Google Storage-buckets utsatta för kapningsattacker”