Phát hiện hơn 30 lỗ hổng trong tài khoản Google App Engine
Các nhà nghiên cứu bảo mật đã phát hiện một số lỗ hổng nghiêm trọng trong môi trường Java của Google App Engine (GAE), cho phép kẻ tấn công vượt qua lớp phòng thủ bảo mật sandbox. Google App Engine là một nền tảng điện toán đám mây PaaS (Platform as a Service) của Google, nhằm phát triển các ...
Các nhà nghiên cứu bảo mật đã phát hiện một số lỗ hổng nghiêm trọng trong môi trường Java của Google App Engine (GAE), cho phép kẻ tấn công vượt qua lớp phòng thủ bảo mật sandbox.
Google App Engine là một nền tảng điện toán đám mây PaaS (Platform as a Service) của Google, nhằm phát triển các ứng dụng web và quản lý lưu trữ trong trung tâm dữ liệu của Google. GAE giúp chạy các chương trình xây dựng tùy chỉnh bằng cách sử dụng nhiều loại ngôn ngữ và frameworks, trong đó có nhiều chương trình đang được xây dựng trên môi trường Java.
Công ty nghiên cứu bảo mật Explorations dã phát hiện ra các lỗ hổng trên. Theo họ, những kẻ tấn công có thể khai thác các lỗ hổng để truy cập vào một hộp sandbox bảo mật Java VM cũng như thực thi mã tùy ý. Các nhà nghiên cứu ước tính phải có đến 30 lỗ hổng trong vấn đề này.
Khai thác lỗ hổng, các nhà nghiên cứu có thể truy cập thành công vào danh sách trắng Google App Engine của JRE Classes và truy cập hoàn toàn vào JRE (Java Runtime Environment). Họ phát hiện ra 22 vấn đề thoát sandbox bảo mật Java VM và khai thác thành công 17 vấn đề trong số đó.
Hơn nữa, các nhà nghiên cứu đã thực thi mã nguồn để tiến hành gọi các library/các thành phần trong hệ thống để đạt được quyền truy cập vào các tập tin bao gồm các sandbox JRE. Họ thậm chí còn lấy được thông tin DWARF từ tập tin nhị phân, định nghĩa PROTOBUF từ các lớp Java và định nghĩa PROTOBUF từ những tập tin nhị phân khác.
Tuy nhiên ngay sau đó, Google đã treo tài khoản Google App Engine của họ để tiến hành kiểm tra và các nhà nghiên cứu không thể tiếp tục nghiên cứu của họ được nữa.
Google là một công cụ hỗ trợ và hữu ích cho cộng đồng nghiên cứu bảo mật, các nhà nghiên cứu tại hãng bảo mật tin rằng Google sẽ cho phép họ hoàn thành nghiên cứu của mình và tái kích hoạt lại tài khoản Google App Engine.
Theo THN