Эксперты по безопасности из компании SADA обнаружили критическую уязвимость в облачной платформе Google, которой могли воспользоваться киберпреступники. Благодаря своевременному предупреждению технологический гигант уже устранил проблему.
Уязвимость, известная как Asset Key Theft позволила бы злоумышленникам украсть закрытые ключи учетных записей облачного сервиса Google.
SADA уведомила технологического гиганта о проблеме с помощью программы вознаграждений Bug Hunters, в рамках которой исследователи могут предупреждать Google об уязвимостях и недостатках, найденных в его продуктах.
Ошибка была обнаружена в API облачной платформы Google, известном как Cloud Asset Inventory API. Эта уязвимость затронула всех пользователей Google Cloud, которые включили этот инструмент и имели разрешения cloudasset.assets.searchAllResources в соответствующей облачной среде Google.
– Ни одно общедоступное облако не застраховано от уязвимостей, и мы все должны действовать быстро, открыто сотрудничать и прозрачно общаться, когда обнаруживаем уязвимость, – заявил технический директор SADA Майлз Уорд.