Интересно Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google.

[Admin]

​

Специалисты компании Tenable обнаружили девять уязвимостей в сервисе аналитики Google Looker Studio, которые позволяют злоумышленникам получать доступ к данным облачных клиентов и выполнять произвольные SQL-запросы.

Уязвимости, объединённые под названием LeakyLooker, нарушают базовые принципы работы сервиса, позволяя обходить ограничения и получать контроль над данными в инфраструктуре Google Cloud.

Исследователи Tenable обнаружили уязвимости в Google Looker Studio, которые позволяют злоумышленникам выполнять SQL-запросы от имени владельца отчёта. Это открывает доступ к чтению, изменению или удалению данных в облачных проектах. Уязвимости затрагивают соединения с такими источниками данных, как Google Sheets, BigQuery, Spanner, PostgreSQL, MySQL и Cloud Storage. Один из сценариев атаки предполагает поиск публичных отчётов или доступ к закрытым отчётам с подключённой базой данных. После этого злоумышленник может перехватить управление соединением и выполнять произвольные запросы. Другой метод связан с логической ошибкой функции копирования отчётов, которая сохраняет учётные данные владельца исходного отчёта. Google устранил проблемы после сообщения о них в июне 2025 года. Следов реальных атак обнаружено не было.