Google Cloud uygulamasında güvenlik açığı!

Her gün binlerce kullanıcı bulut uygulamalarını kullanıyor. Bir kısmımız sadece aile fotoğraflarını bulut uygulamalarında depolarken kimimizse önemli belgelerini depoluyor. Şu an milyonlarca kullanıcının hizmetinde olan Google Cloud uygulamasında ise güvenlik açığı tespit edildi. Konuyla alakalı olarak uzmanlar ciddi bir soruna işaret etti.

Google Cloud gizlilik sorunu!

Son çıkan haberlere göre bir grup beyaz şapkalı hacker bulut uygulamaları üzerinde araştırmalar yapıyor. Bu araştırmalar uygulamalar üzerindeki hataları tespit edip geliştiriciler ile paylaşıyorlar. Grup, her gün binlerce verinin geçtiği bu uygulamalar içinse “geleceğin gizlilik kasaları” lakabını taktı. Bu yüzden bulut uygulamaları gizliliğinin çok önemli bir konu olduğunu vurguluyorlar.

Genel olarak tüm bulut uygulamaları adli soruşturmalar için kolluk kuvvetlerine destek olur. Bu destek, şüphelilerin bulut hesaplarında inceleme yapılmasına olanak sağlar. Uygulama kolluk kuvvetlerinin incelemesi sırasında yarı gizlilik özelliğini kullanarak tüm verilerin ortaya çıkışını önler. Yani kolluk kuvvetlerine sadece gerekli olan verileri gösterir.

Ancak Google Cloud’da bu özellik gerektiği gibi çalışmıyor. Uygulama hakkında çıkan haberlerde “Maalesef Google Cloud, depolama günlüklerinde adli soruşturmalara izin vermek için gereken görünürlük düzeyini sağlamıyor ve bu da kuruluşları potansiyel veri hırsızlığı saldırılarına karşı kör ediyor. “ ifadeleri kullanılıyor.

Bu aslında tamamen Google Cloud kaynaklı bir hırsızlığa yol açmıyor. Yani kötü amaçla yaklaşan bir hacker direkt Google Cloud içinden veri hırsızlığı yapamıyor. Bahsi geçen hata, tersine mühendislik mantığıyla olacak bir veri çalınmasına olanak sağlıyor. Yani adli bir soruşturma sırasında sahte bir kolluk kuvveti kimliğiyle sisteme giriş yapan biri verileri çalabilir.

Çıkan haberlere Google tarafında bir açıklama gelmedi. Ancak şirket sorunun farkında. Yeni bir güvenlik prosedürü veya yarı şeffaflık ilkesinin yeniden düzenlenmesi sorunu çözecektir. Bu açıktan kaynaklı olarak şu ana kadar herhangi bir veri kaybı yaşanmadı.

Google tarafında fark edilen son güvenlik açığı Chrome hakkındaydı. İnternetin hızlı çocuğunda “sıfır gün açığı” tespit edildi. Bu açık bilgisayarınızın kitlenmesine ve ardından saldıran kişinin istediği kodu bilgisayarınızda çalıştırmasına olanak sağlıyordu.