다중 라이센스 할인 견적
위협 데이터베이스 취약성 LeakyLooker 취약점

LeakyLooker 취약점

취약성년에 Mezo 년까지
번역 :

사이버 보안 연구원들은 구글 룩커 스튜디오에서 테넌트 간 취약점 9개를 발견했는데, 이 취약점을 이용하면 공격자가 피해자의 데이터베이스에 대해 임의의 SQL 쿼리를 실행하고 구글 클라우드 플랫폼에서 실행되는 조직 환경에서 민감한 정보를 추출할 수 있었을 가능성이 있습니다.

이러한 취약점들은 총칭하여 LeakyLooker라고 명명되었습니다. 연구원들은 2025년 6월 책임 있는 공개 절차를 통해 해당 문제들을 보고했으며, 이후 취약점들은 수정되었습니다. 현재까지 이러한 취약점들이 실제 공격에 악용되었다는 증거는 없습니다.

보안 분석가들은 이러한 결함이 플랫폼의 핵심 아키텍처 가정을 훼손하고 여러 클라우드 테넌트에 걸쳐 데이터를 조작하거나 추출할 수 있는 이전에 알려지지 않은 유형의 공격을 초래할 수 있다고 경고합니다.

LeakyLooker 공격 표면 뒤에 숨겨진 9가지 취약점

이 연구는 플랫폼 및 데이터 커넥터의 다양한 구성 요소에 영향을 미치는 9가지의 뚜렷한 결함을 확인했습니다. 이러한 취약점은 다음과 같습니다.

  • 데이터베이스 커넥터에 대한 제로클릭 SQL 인젝션을 통한 테넌트 간 무단 액세스
  • 저장된 자격 증명을 이용한 제로클릭 SQL 인젝션을 통한 테넌트 간 무단 액세스
  • 네이티브 함수를 이용한 BigQuery 대상 크로스테넌트 SQL 인젝션 공격
  • 하이퍼링크를 통한 테넌트 간 데이터 소스 노출
  • 피해자의 데이터 소스에 대한 사용자 지정 쿼리를 통해 Spanner 및 BigQuery에 영향을 미치는 테넌트 간 SQL 인젝션 공격입니다.
  • Looker 연결 API를 통한 테넌트 간 SQL 인젝션 공격으로 BigQuery 및 Spanner에 영향을 미칩니다.
  • 이미지 렌더링을 통한 테넌트 간 데이터 유출
  • 프레임 카운팅 및 타이밍 기반 사이드 채널을 사용하여 임의의 데이터 소스에 대한 테넌트 간 XS-Leak 공격
  • BigQuery 리소스 소비를 통한 테넌트 간 지갑 거부 공격

이러한 문제들이 종합적으로 작용하면 공격자는 Google Cloud 환경 내에서 운영되는 피해자 서비스에서 데이터를 검색, 삽입 또는 삭제할 수 있습니다.

데이터 커넥터 전반에 걸친 광범위한 노출

이번 취약점은 Looker Studio 데이터 통합 기능을 광범위하게 사용하는 조직에 위험을 초래했습니다. 영향을 받는 생태계는 Google Sheets, Google BigQuery, Google Cloud Spanner, PostgreSQL, MySQL, Google Cloud Storage 등 기업 환경에서 일반적으로 사용되는 여러 스토리지 플랫폼 및 데이터베이스를 포괄합니다.

Looker Studio 대시보드에서 이러한 커넥터를 사용하는 모든 조직은 잠재적으로 영향을 받을 수 있었습니다. 해당 취약점으로 인해 공격자는 테넌트 경계를 넘어 다른 클라우드 프로젝트에 속한 리소스에 접근할 수 있었기 때문입니다.

공격 경로: 공개 보고서에서 데이터베이스 제어까지

연구원들이 제시한 공격 시나리오는 공격자가 공개적으로 접근 가능한 대시보드를 악용하거나 비공개로 공유된 보고서에 접근하는 방법을 보여줍니다. 일단 접근 권한을 확보하면 악의적인 공격자는 취약점을 이용하여 연결된 데이터베이스를 장악할 수 있습니다.

한 가지 시나리오는 BigQuery와 같은 데이터 소스에 연결된 공개적으로 접근 가능한 Looker Studio 보고서를 스캔하는 것이었습니다. 공격자는 인젝션 취약점을 악용하여 소유자의 전체 클라우드 프로젝트에서 임의의 SQL 쿼리를 실행하고 대규모 데이터 추출을 가능하게 할 수 있었습니다.

또 다른 공격 경로는 보고서 복사 메커니즘의 논리적 결함을 악용한 것이었습니다. 피해자가 보고서를 공개적으로 또는 특정 사용자와 공유할 때, 해당 보고서가 PostgreSQL과 같은 JDBC 기반 데이터 소스를 사용하는 경우, 공격자는 원본 소유자의 저장된 자격 증명을 유지하면서 보고서를 복제할 수 있었습니다. 이 결함으로 인해 권한이 없는 사용자가 데이터베이스 테이블을 수정하거나 삭제하는 등의 작업을 수행할 수 있었습니다.

연구진은 또한 단 한 번의 클릭으로 데이터를 유출할 수 있는 강력한 공격 기법을 시연했습니다. 이 시나리오에서, 특수하게 제작된 보고서를 열어본 피해자는 악성 브라우저 활동을 유발하여 공격자가 제어하는 프로젝트와 통신하게 됩니다. 공격자는 로그 분석 및 복구를 통해 획득한 데이터로부터 전체 데이터베이스를 재구축할 수 있었습니다.

무너진 신뢰 모델: 시청자 권한이 플랫폼에 불리하게 작용

이러한 취약점은 Looker Studio의 핵심 설계 원칙, 즉 보기 수준 접근 권한을 가진 사용자는 기본 데이터를 제어하거나 영향을 미칠 수 없다는 가정을 사실상 훼손했습니다.

발견된 취약점을 악용함으로써 공격자는 이러한 보안 경계를 우회하고 연결된 서비스와 직접 상호 작용할 수 있었습니다. 이러한 기능은 무단 데이터 추출, 조작 및 테넌트 간 액세스의 가능성을 열어주었으며, BigQuery 및 Google Sheets와 같은 서비스에 영향을 미쳤습니다.

해당 취약점은 현재 패치되었지만, 이번 발견은 단일 논리적 결함이 광범위한 환경 간 취약점 노출로 이어질 수 있는 멀티테넌트 클라우드 플랫폼에서 엄격한 보안 설계가 얼마나 중요한지 강조합니다.

트렌드

자레우스 랜섬웨어

랜섬웨어
사이버 범죄자들은 ZareuS Ransomware로 추적되는 새로운 맬웨어 위협으로 컴퓨터 사용자의 개인 데이터를 표적으로 삼고 있습니다. 위협 요소는 충분히 강력한 암호화 알고리즘을 사용하여 감염된 장치에 저장된 파일을 잠급니다. 영향을 받는 사용자는 거의 모든 문서, 데이터베이스, 아카이브, 사진, 오디오 및 비디오 파일 등에 액세스할 수...

Precludestore.com

불량 웹사이트, 브라우저 하이재커
Precludestore.com은 신뢰할 수 없는 것으로 간주되는 제휴 링크가 있는 사기성 웹사이트로 식별됩니다. 사용자는 일반적으로 비디오 스트리밍, 소셜 미디어 스크롤, 기타 인터넷 작업 참여 등 일상적인 온라인 활동 중에 URL을 표시하는 예상치 못한 팝업 광고를 통해 이 사이트를 발견합니다. 브라우저를 닫으면 이러한 팝업이 일시적으로 제거될 수...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
38,010
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

문제
32,425
Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
31,052
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...