Tenable Research, descubrió una vulnerabilidad crítica de ejecución remota de código (RCE) denominada CloudImposer. Esta vulnerabilidad afectaba potencialmente a millones de servidores de Google Cloud Platform (GCP) y a los sistemas de sus clientes, permitiendo a los atacantes maliciosos ejecutar código de manera remota.
El hallazgo pone en evidencia una significativa brecha de seguridad en los servicios de Google Cloud, particularmente en App Engine, Cloud Function, y Cloud Composer.
Esta vulnerabilidad surgió de un análisis profundo de la documentación de GCP y la Python Software Foundation, revelando que estos servicios eran vulnerables a un ataque conocido como confusión de dependencias, una técnica de ataque a la cadena de suministro.
Aunque los ataques a la cadena de suministro han sido conocidos durante años, la investigación de Tenable destaca una alarmante falta de conciencia y medidas preventivas frente a este tipo de amenaza, incluso entre grandes proveedores tecnológicos como Google.
Por qué es importante:
Los ataques a la cadena de suministro en la nube pueden tener un impacto exponencialmente más dañino que los realizados en entornos locales. Un paquete malicioso en un servicio en la nube puede propagarse rápidamente a través de vastas redes, afectando a millones de usuarios.
CloudImposer es un claro ejemplo de las graves consecuencias que puede tener este tipo de ataque, subrayando la urgente necesidad de que tanto proveedores como clientes de servicios en la nube implementen medidas de seguridad más robustas.
“Al descubrir y revelar esta vulnerabilidad, hemos cerrado una puerta importante que los atacantes podrían haber explotado a gran escala“, comentó Liv Matan, ingeniero de investigación sénior en Tenable.
“Compartir esta investigación ayuda a aumentar la conciencia sobre este tipo de vulnerabilidades, fomentando la detección y corrección tempranas. También resalta la importancia de que los usuarios de la nube comprendan los riesgos crecientes y las configuraciones erróneas que podrían exponerlos a ataques similares“, agregó.
Recomendaciones de Tenable
La seguridad en la nube debe ser un esfuerzo colaborativo entre los proveedores y los clientes.
Tenable insta a los usuarios de la nube a revisar sus entornos y analizar sus procesos de instalación de paquetes, especialmente al utilizar el argumento –extra-index-url en Python, para mitigar los riesgos de confusión de dependencias.
