Glemte Google Storage-bøtter utsatt for kapringsangrep

Hackere utnytter nå glemte Google Storage-bøtter ved å gjenvinne forlatte skyadresser for å injisere skadevare eller stjele data. Google har sendt ut sterke advarsler til utviklere og fremhever den økende faren ved såkalte «dangling bucket»-angrep.

Hva er «dangling bucket»-angrep?

«Dangling bucket»-angrep oppstår når en lagringsbøtte slettes, men referanser til navnet fortsatt finnes i kode, dokumentasjon eller apper. Nettkriminelle kan registrere det samme bøttenavnet under egen kontroll for å være vert for skadelig innhold eller samle inn data fra intetanende brukere.

Googles sikkerhetsanbefalinger

Google oppfordrer team til å følge en forsiktig avviklingsprosess:

Revider bruk: Før du sletter en bøtte, sjekk logger for aktiv trafikk, spesielt forsøk på å få tilgang til kjørbare filer, ML-modeller eller konfigurasjonsfiler.

Vent før sletting: Overvåk aktiviteten i minst én uke – dette sikrer oppdagelse av sjelden eller batchbasert tilgang.

Søk etter gamle referanser: Gå gjennom kodebasen og dokumentasjonen for gjenværende bøttenavn eller URL-er. Se etter gjentatte 404-feil som varselsignaler.

Gjenvinn eller fjern: Hvis du fortsatt eier bøttenavnet, gjenopprett det i et sikkert prosjekt og bruk strenge IAM-kontroller. Hvis ikke, fjern alle referanser umiddelbart.

Større sammenheng: risikoen ved feilkonfigurerte skybøtter

«Dangling buckets» er en del av et større problem – feilkonfigurasjon av skylagring. En fersk bransjerapport viser at nesten 1 av 10 skylagringsbøtter inneholder sensitiv data, noe som utsetter organisasjoner for risiko for eksponering. I tillegg er over 200 milliarder filer identifisert som eksponert på store skyplattformer – noe som viser hvor lett feilkonfigurasjoner kan føre til store datalekkasjer.

Konklusjon

Glemte Google Storage-bøtter utgjør en alvorlig sikkerhetstrussel – døde navn som blir farlige inngangspunkter for cyberangrep. Ved å følge Googles anbefalinger for nøye avvikling og strengere oppryddingsrutiner kan utviklere redusere risikoen og eliminere disse skjulte sårbarhetene før angripere utnytter dem.