In
Google Looker sind zwei kritische Schwachstellen gefunden worden, die Angreifern weitreichenden Zugriff ermöglichen können. Tenable Research nennt die Lücken "LookOut" und schreibt, Looker werde von mehr als 60'000 Unternehmen in 195 Ländern genutzt. Die schwerwiegendste Entdeckung sei eine Remote-Code-Execution-Kette, mit der Angreifer eigene Befehle aus der Ferne ausführen und so die vollständige Kontrolle über einen Looker-Server übernehmen könnten.
Mit dieser Kontrolle könnten Angreifer laut dem Forschungsteam sensible Geheimnisse stehlen, Daten manipulieren und sich weiter in interne Netzwerke vorarbeiten. In Cloud-Instanzen könne die Schwachstelle möglicherweise sogar mandantenübergreifenden Zugriff ermöglichen, heisst es. "Ein solcher Zugriff ist besonders gefährlich, da Looker als zentrales Nervensystem für Unternehmensdaten fungiert", sagt Liv Matan, Senior Research Engineer bei
Tenable.
Die zweite Schwachstelle ermögliche laut den Sicherheitsforschern den Diebstahl der internen Verwaltungsdatenbank von Looker, inklusive Zugangsdaten, Konfigurationswerten und Geheimschlüsseln. Google habe zwar schnell reagiert, um den Managed Cloud Service abzusichern, das Risiko bleibe jedoch für Unternehmen hoch, die Looker selbst hosten und Patches manuell einspielen müssen, schreibt Tenable. Für die Überwachung empfiehlt Tenable Research unter anderem, nach unerwarteten Dateien im Verzeichnis "git/hooks/" in Looker-Projektordnern zu suchen und Logs auf ungewöhnliche SQL-Fehler und Muster zu prüfen, die auf Missbrauch interner Datenbankverbindungen wie "looker__ilooker" hindeuten könnten.
(dow)
