Το Document AI, μια υπηρεσία Google Cloud για την επεξεργασία αρχείων, είχε ένα ανησυχητικό ελάττωμα ασφαλείας που επέτρεπε στους παράγοντες απειλών να κλέβουν ευαίσθητα δεδομένα από τους λογαριασμούς αποθήκευσης cloud των ανθρώπων και πιθανώς ακόμη και να εισάγουν λαθραία κακόβουλο λογισμικό.
Αυτό σύμφωνα με τον α νέα έκθεση από τους ερευνητές κυβερνοασφάλειας Vectra AI, οι οποίοι βρήκαν και ανέφεραν το ελάττωμα στην Google στις αρχές Απριλίου. Διορθώθηκε στις αρχές Σεπτεμβρίου του τρέχοντος έτους.
Το Google Cloud Document AI είναι μια σουίτα εργαλείων μηχανικής εκμάθησης που αυτοματοποιεί την εξαγωγή, την ανάλυση και την κατανόηση εγγράφων. Επεξεργάζεται μη δομημένα δεδομένα όπως τιμολόγια, φόρμες ή συμβόλαια μετατρέποντάς τα σε δομημένες, χρησιμοποιήσιμες πληροφορίες. Η υπηρεσία έχει σχεδιαστεί για να βελτιώνει τις ροές εργασίας εγγράφων, βελτιώνοντας την ταχύτητα και την ακρίβεια στην εξαγωγή δεδομένων.
Προβλήματα επεξεργασίας παρτίδων
Οι χρήστες μπορούν να επεξεργάζονται έγγραφα που είναι αποθηκευμένα στο Google Cloud μέσω της λεγόμενης επεξεργασίας δέσμης – αυτοματοποίηση ανάλυσης εγγράφων για μεγάλους όγκους εγγράφων ταυτόχρονα. Κατά τη διάρκεια αυτής της διαδικασίας, η υπηρεσία χρησιμοποιεί τον “πράκτορα υπηρεσιών”, μια υπηρεσία που διαχειρίζεται η Google και λειτουργεί ως ταυτότητα στη διαδικασία. Ωστόσο, αντί να χρησιμοποιεί το σύνολο αδειών του καλούντος για την εργασία, η ομαδική επεξεργασία χρησιμοποιεί τα δικαιώματα του αντιπροσώπου εξυπηρέτησης, τα οποία είναι πολύ εκτεταμένα.
Ως αποτέλεσμα, ο καλών (ο οποίος θα μπορούσε να είναι κακόβουλο άτομο) μπορεί να έχει πρόσβαση σε οποιουσδήποτε κάδους αποθήκευσης Google Cloud μέσα στο ίδιο έργο και μέσω αυτού – σε όλα τα δεδομένα που βρίσκονται εκεί. Οι ερευνητές επέδειξαν ένα Proof of Concept στην Google, δείχνοντας πώς θα μπορούσε να γίνει κατάχρηση της ευπάθειας για την εξαγωγή ενός αρχείου .PDF, την τροποποίηση του και στη συνέχεια την επιστροφή του στο ίδιο μέρος.
Σύντομα αφού έμαθε για το ζήτημα, η Google προφανώς κυκλοφόρησε μια ενημέρωση κώδικα και άλλαξε την κατάσταση του προβλήματος ως «διορθώθηκε». Ωστόσο, οι ερευνητές είπαν ότι η διόρθωση δεν ήταν επαρκής και πίεσαν περαιτέρω την εταιρεία. Τέλος, στις αρχές Σεπτεμβρίου, η Google επιβεβαίωσε την εφαρμογή μιας υποβάθμισης που το διευθέτησε, «επειδή ο εισβολέας πρέπει να έχει πρόσβαση στο έργο ενός επηρεαζόμενου θύματος».
Μέσω Το Μητρώο
VIA: TechRadar.com/