“잘못 구성된 구글 클라우드 API, 공격 벡터 될 수 있어” 미티가 경고

5일 클라우드 보안 업체 미티가(Mitiga)가 GCP(Google Cloud Platform) 내에서 보안에 위협이 될 수 있는 이상한 동작을 일부 발견했 다. 미티가는 GCP를 올바르게 구성하지 않을 경우 공격자가 이런 동작을 악용해 사용자의 클라우드 환경에서 악의적인 활동을 벌일 수 있다고 경고했다. 문제가 되는 동작은 구글 클라우드가 사용하는 API 중 하나와 연결된다. 해당 API를 통해 사용자는 직렬 포트에서 데이터를 검색하고 클라우드에서 가상머신을 생성해 데이터를 포트에 지속적으로 쓰는 작업을 할 수 있다. 하지만 구글 클라우드가 이런 트래픽을 분류하 는 방식 때문에 관리자에게는 충분한 가시성이 제공되지 않는다. 공격자가 이런 동작을..........

“잘못 구성된 구글 클라우드 API, 공격 벡터 될 수 있어” 미티가 경고에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : “잘못 구성된 구글 클라우드 API, 공격 벡터 될 수 있어” 미티가 경고