Интересно Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google.

Admin

Admin

Администратор

1773232899400



Специалисты компании Tenable обнаружили девять уязвимостей в сервисе аналитики Google Looker Studio, которые позволяют злоумышленникам получать доступ к данным облачных клиентов и выполнять произвольные SQL-запросы.

Уязвимости, объединённые под названием LeakyLooker, нарушают базовые принципы работы сервиса, позволяя обходить ограничения и получать контроль над данными в инфраструктуре Google Cloud.

Исследователи Tenable обнаружили уязвимости в Google Looker Studio, которые позволяют злоумышленникам выполнять SQL-запросы от имени владельца отчёта. Это открывает доступ к чтению, изменению или удалению данных в облачных проектах. Уязвимости затрагивают соединения с такими источниками данных, как Google Sheets, BigQuery, Spanner, PostgreSQL, MySQL и Cloud Storage. Один из сценариев атаки предполагает поиск публичных отчётов или доступ к закрытым отчётам с подключённой базой данных. После этого злоумышленник может перехватить управление соединением и выполнять произвольные запросы. Другой метод связан с логической ошибкой функции копирования отчётов, которая сохраняет учётные данные владельца исходного отчёта. Google устранил проблемы после сообщения о них в июне 2025 года. Следов реальных атак обнаружено не было.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Один PDF — и компьютер взломан. Дыра в Adobe Acrobat стала оружием против российского нефтегаза. Новости в сети 0
Admin Интересно Платформа Dify с 10 миллионами установок подвержена уязвимостям, позволяющим захватить аккаунт в один клик. Новости в сети 0
Admin Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга. Новости в сети 0
Admin Интересно Один клик — полный крах: вебинар о борьбе с незаметными кибератаками. Новости в сети 0
Admin Интересно Один клик и полный крах: вебинар о борьбе с незаметными кибератаками. Новости в сети 0
Admin Интересно Азбука Морзе, Grok и $200 000: как один пост в X заставил ИИ-агента перевести токены. Новости в сети 0
Admin Интересно Один из первых поисковиков Ask.com завершил свою работу после 25 лет. Новости в сети 0
Admin Интересно Домофон, который разорил семью: история на 8 млн рублей и один перелет в Москву. Новости в сети 0
Admin Интересно Еврокомиссия выделила средства на суверенные облачные технологии, но один из победителей использует Google Cloud. Новости в сети 0
Admin Интересно Король на один день. IPv6 впервые стал популярнее старого интернета у Google. Новости в сети 0
Admin Интересно Роскомнадзор больше не один. Теперь за вашим VPN следят ещё 19 приложений. Новости в сети 0
Admin Статья Пентест Forti ВПН доступов. Еще один МАНУАЛ для новичков Уязвимости и взлом 0
Admin Интересно Один файл + один клик = ODay в MS Office. Microsoft принимает меры против эксплуатируемой уязвимости. Новости в сети 0
Admin Интересно Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. Новости в сети 0
Admin Интересно Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов. Новости в сети 0
Admin Интересно Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит. Новости в сети 0
Admin Интересно Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит. Новости в сети 0
Admin Интересно Ваш ПК станет марионеткой хакеров за секунды. Один PCIe-кабель ломает защиту компьютеров от всех топовых брендов. Новости в сети 0
Support81 Один взлом — минус ВВП: убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании Новости в сети 0
Support81 Доверие — валюта дураков. Хакеры обрушили её курс до нуля за один день Новости в сети 0
Support81 Российская ИБ стала как медицина в глубинке — врач один, а если заболеет, то все умрут Новости в сети 0
Support81 Входной порог — один символ. Выход — полный контроль над инфраструктурой тысяч компаний Новости в сети 0
Support81 Один неизвестный хакер парализовал культурную жизнь 52-миллионной нации Новости в сети 0
Support81 Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности Новости в сети 0
Support81 Услуги 18+, отмывание и прописка в США — как один Telegram-рынок объединил КНДР и китайскую мафию Новости в сети 0
Support81 Один файл — и баннер в торговом центре превращается в точку доступа к системе Новости в сети 0
Support81 Один файл — и сгорел весь сервер: что случилось с American Megatrends Новости в сети 0
Support81 186 аферистов за один день: в Пномпене накрыли китайский центр телефонного обмана Новости в сети 0
Support81 Троянский PDF: один документ взломал телефоны в 14 странах Новости в сети 0
Support81 Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик Новости в сети 3
Support81 Подделка на $235 млн: один Telegram-аккаунт обрушил криптобиржу WazirX Новости в сети 0
Support81 BingX: как потерять более $44 млн за один день Новости в сети 0
Support81 Северная Корея: от ракет до блокчейна — один большой стартап Новости в сети 0
Support81 Красный, жёлтый, хакерский: как один человек может остановить город Новости в сети 0
W Hi крипта, заработок 2.5 токена в один клик Способы заработка 0
W Ключи для ESET, на один месяц ( триал ). Бесконечное количество, бесплатно. Раздачи и сливы 1
adflak (Акция) Рассылка по чатам телеграм 5 дней - 1000₽ [img]https://c.radikal.ru/c41/2103/23/8c145b21e450.gif[/img] Рассылка по чатам телеграм – один из эф Ищу работу. Предлагаю свои услуги. 1
E Полиция Украины нейтрализовала один из крупнейших в мире фишинговых сервисов Новости в сети 1
M TBomb: Ещё один бомбер на python для termux Программирование 0
K 4950 руб. за один заход на дебетовых картах! Пока работает! Способы заработка 1
A Взбесил один шнырь. Как заставить его страдать? Свободное общение 5
G Полный слив приватной инфы с Infosklada за один месяц Раздачи и сливы 0
R Закрыт один из опаснейших в мире сайтов Свободное общение 0
H Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус Новости в сети 0
Еще один способ манипуляции Полезные статьи 0
Admin Интересно UserGate предупреждает: ProFTPD с открытым модулем SQL можно взломать за секунды. Новости в сети 0
Admin Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами. Новости в сети 0
Admin Статья SQL-инъекции: Анатомия атаки и искусство защиты через Prepared Statements Уязвимости и взлом 0
Support81 Резюме современного наркобарона: Python, SQL и умение убивать Новости в сети 0
WorldCombo 443.468 Lines ⭐️Cops mail-pass Leaks sql dehash Раздачи и сливы 0

Название темы