複数ライセンス割引見積
脅威データベース 脆弱性 LeakyLookerの脆弱性

LeakyLookerの脆弱性

脆弱性Mezoまで
翻訳内容:

サイバーセキュリティ研究者らは、Google Looker Studioに存在する9つのテナント間脆弱性を明らかにした。これらの脆弱性により、攻撃者は被害者のデータベースに対して任意のSQLクエリを実行し、Google Cloud Platform上で稼働する組織環境から機密情報を抽出することが可能になる可能性がある。

一連の脆弱性は「LeakyLooker」と総称されています。研究者らは2025年6月に責任ある情報開示を通じてこれらの問題を報告し、その後脆弱性は修正されました。現時点では、これらの脆弱性が実際の攻撃で悪用されたことを示す証拠はありません。

セキュリティアナリストらは、これらの欠陥がプラットフォームの中核となるアーキテクチャ上の前提を損ない、複数のクラウドテナント間でデータを操作または抽出できる、これまで認識されていなかった種類の攻撃を引き起こす可能性があると警告している。

LeakyLooker攻撃対象領域に潜む9つの脆弱性

この調査では、プラットフォームのさまざまなコンポーネントとデータコネクタに影響を与える9つの明確な欠陥が特定されました。これらの脆弱性には以下が含まれます。

  • データベースコネクタに対するゼロクリックSQLインジェクションによるテナント間不正アクセス
  • 保存された認証情報を使用したゼロクリックSQLインジェクションによるテナント間不正アクセス
  • BigQueryのネイティブ関数を標的としたテナント間SQLインジェクション
  • ハイパーリンクを介したテナント間データソースの漏洩
  • 被害者のデータソースに対するカスタムクエリを通じて、SpannerとBigQueryに影響を与えるテナント間SQLインジェクションの脆弱性
  • LookerのリンクAPIを介したテナント間SQLインジェクションの脆弱性により、BigQueryとSpannerに影響が出ています。
  • 画像レンダリングを介したテナント間データ漏洩
  • フレームカウントとタイミングベースのサイドチャネルを使用した、任意のデータソースに対するテナント間XSリーク
  • BigQueryのリソース消費を利用したテナント間ウォレット拒否攻撃

これらの問題が複合的に作用することで、攻撃者はGoogle Cloud環境内で稼働する被害サービスからデータを取得、挿入、または削除することが可能になる可能性がある。

データコネクタ全体に広く露出

これらの脆弱性は、Looker Studioの幅広いデータ統合機能を使用している組織にリスクをもたらしました。影響を受けるエコシステムは、Google Sheets、Google BigQuery、Google Cloud Spanner、PostgreSQL、MySQL、Google Cloud Storageなど、企業環境で一般的に使用されている複数のストレージプラットフォームとデータベースに及びます。

Looker Studioダッシュボードでこれらのコネクタを利用している組織は、脆弱性によって攻撃者がテナントの境界を越えて、異なるクラウドプロジェクトに属するリソースにアクセスできるようになったため、影響を受ける可能性があった。

悪用経路:公開レポートからデータベース制御まで

研究者らが示した攻撃シナリオは、攻撃者が公開されているダッシュボードを悪用したり、非公開で共有されているレポートにアクセスしたりする可能性があることを示している。アクセス権を取得した後、悪意のある攻撃者は脆弱性を悪用して、接続されているデータベースを乗っ取る可能性がある。

あるシナリオでは、BigQueryなどのデータソースに接続された、一般公開されているLooker Studioレポートをスキャンするものでした。攻撃者は、インジェクションの脆弱性を悪用することで、所有者のクラウドプロジェクト全体に対して任意のSQLクエリを実行し、大規模なデータ抽出を行うことができました。

別の攻撃経路では、レポートコピー機構の論理的な欠陥が悪用されました。被害者がレポートを公開または特定のユーザーと共有し、そのレポートがPostgreSQLなどのJDBCベースのデータソースを使用している場合、攻撃者は元の所有者の保存された認証情報を保持したままレポートを複製することができました。この欠陥により、権限のないユーザーがデータベーステーブルの変更や削除などの操作を実行することが可能になりました。

研究者らはまた、ワンクリックでデータを持ち出すことができる、影響力の大きい手法も実証した。このシナリオでは、特別に細工されたレポートを開いた被害者が、攻撃者が制御するプロジェクトと通信する悪意のあるブラウザアクティビティをトリガーする。攻撃者はログの分析と再構築を通じて、取得したデータからデータベース全体を再構築することができた。

信頼モデルの崩壊:視聴者の権限がプラットフォームに悪影響を及ぼす

これらの脆弱性は、Looker Studioの中核的な設計原則、すなわち閲覧者レベルのアクセス権限を持つユーザーは基となるデータを制御したり影響を与えたりすることができないという前提を事実上損なうものであった。

発見された脆弱性を悪用することで、攻撃者はこのセキュリティ境界を迂回し、接続されているサービスと直接やり取りすることが可能になった。この機能により、不正なデータ抽出、改ざん、テナント間アクセスが可能になり、BigQueryやGoogle Sheetsなどのサービスに影響が及んだ。

これらの脆弱性は既に修正されているものの、今回の発見は、単一の論理的な欠陥が広範囲にわたる環境への脆弱性へと連鎖的に影響を及ぼす可能性がある、マルチテナント型クラウドプラットフォームにおける厳格なセキュリティ設計の重要性を浮き彫りにしている。

トレンド

Zareusランサムウェア

ランサムウェア
サイバー犯罪者は、ZareuS Ransomwareとして追跡される新しいマルウェアの脅威で、コンピューターユーザーの個人データを標的にしています。この脅威は、感染したデバイスに保存されているファイルをロックするために十分に強力な暗号化アルゴリズムを利用しています。影響を受けるユーザーは、ドキュメント、データベース、アーカイブ、写真、オーディオおよびビデオファイル、さらにはそれ以上のファイル...

Bspojzo ランサムウェア

ランサムウェア
Bspojzo は、ランサムウェアのカテゴリに分類される脅威となるソフトウェアの一種です。その主な機能は、データを暗号化し、その後、復号化キーの提供と引き換えに支払いを要求することです。 Bspojzo がファイルを暗号化するとき、ファイル名に「.bspojzo」拡張子が追加されます。たとえば、「1.png」という名前のファイルは「1.png.bspojzo」として表示され、「2.doc」は...

プレクルードストア

不正なウェブサイト, ブラウザハイジャッカー
Precludestore.com は詐欺的なウェブサイトとして識別されており、そのアフィリエイト リンクは信頼できないとみなされています。通常、ユーザーは、ビデオのストリーミング、ソーシャル メディアのスクロール、その他のインターネット タスクの実行など、日常的なオンライン アクティビティ中に、URL を表示する予期しないポップアップ広告を介してこのサイトに遭遇します。ブラウザーを閉じると...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
38,010
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

修正方法「macOSはこのアプリにマルウェアがないことを確認できません」

問題
32,425
Macユーザーは通常、不明な開発者または公式のApp Storeで入手できず、サードパーティのアプリから提供されているアプリケーションをインストールしようとしているときに、「macOSはこのアプリにマルウェアがないことを確認できません」というメッセージが表示されます。licationプラットフォーム。このような場合、Gatekeepと呼ばれる組み込みのMacセキュリティシステムは、特定のアプ...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
31,052
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...