Hackere udnytter nu glemte Google Storage-buckets ved at generhverve forladte skyadresser for at injicere malware eller stjæle data. Google har udsendt stærke advarsler til udviklere og fremhæver den voksende fare ved såkaldte “dangling bucket”-angreb.
Hvad er “dangling bucket”-angreb?
“Dangling bucket”-angreb opstår, når en lagringsbucket slettes, men referencer til navnet stadig findes i kode, dokumentation eller apps. Cyberkriminelle kan registrere det samme bucket-navn under egen kontrol for at hoste skadeligt indhold eller indsamle data fra intetanende brugere.
Googles sikkerhedsanbefalinger
Google opfordrer teams til at følge en forsigtig afviklingsproces:
Gennemgå brug: Før du sletter en bucket, skal du kontrollere logfiler for aktiv trafik, især forsøg på at få adgang til eksekverbare filer, ML-modeller eller konfigurationsfiler.
Vent før sletning: Overvåg aktiviteten i mindst en uge – dette sikrer opdagelse af sjælden eller batchbaseret adgang.
Søg efter gamle referencer: Gennemgå kodebasen og dokumentationen for efterladte bucket-navne eller URL’er. Hold øje med gentagne 404-fejl som advarselstegn.
Generhverv eller fjern: Hvis du stadig ejer bucket-navnet, skal du genskabe det i et sikkert projekt og anvende strenge IAM-kontroller. Hvis ikke, fjern alle referencer med det samme.
Større sammenhæng: risikoen ved fejlkonfigurerede cloud-buckets
“Dangling buckets” er en del af et større problem – fejlkonfiguration af cloud-lagring. En nylig brancheundersøgelse viste, at næsten 1 ud af 10 cloud-lagringsbuckets indeholdt følsomme data, hvilket udsætter organisationer for risiko for eksponering. Desuden er der identificeret over 200 milliarder filer som eksponerede på store cloud-platforme – hvilket viser, hvor let fejlkonfigurationer kan føre til omfattende datalækager.
Konklusion
Glemte Google Storage-buckets udgør en alvorlig sikkerhedstrussel – døde navne, der bliver til farlige indgangspunkter for cyberangreb. Ved at følge Googles anbefalinger om grundig afvikling og skærpede oprydningsrutiner kan udviklere reducere risikoen og eliminere disse skjulte sårbarheder, før angribere udnytter dem.
0 svar til “Glemte Google Storage-buckets udsat for kapringsangreb”