ทีมวิจัยความปลอดภัยของ Wiz ผู้ให้บริการรักษาความปลอดภัยบนคลาวด์ทดสอบความปลอดภัยของบริการฐานข้อมูลแบบ SQL บนคลาวด์โดยเจาะเฉพาะบริการ PostgreSQL ที่ได้รับความนิยมสูง โดยการออกแบบของ PostgreSQL นั้นไม่ได้คำนึงถึงการใช้งานพร้อมกันหลายองค์กร (multi-tenant) ผู้ให้บริการคลาวด์ต้องหาทางจัดการแยกข้อมูลออกจากกัน พร้อมกับจำกัดสิทธิ์ของลูกค้าไม่ให้เข้ามายุ่งกับระบบเกินความจำเป็น แม้บัญชีของลูกค้าจะมีสิทธิ์ผู้ดูแลฐานข้อมูลเต็มรูปแบบก็ตาม
การโจมตีที่พบบ่อยในการให้บริการ SQL-as-a-Service เช่นนี้คือคำสั่ง COPY [ชื่อตาราง] FROM PROGRAM [ชื่อโปรแกรม] เพราะเป็นคำสั่งที่รันโปรแกรมในเครื่องได้โดยตรง แต่กูเกิลก็ล็อกสิทธิ์นี้เอาไว้ ทาง Wiz หาช่องโหว่อื่น และพบว่าหากเปลี่ยนเจ้าของตารางให้เป็น cloudsqladmin แล้วนำคำสั่ง FROM PROGRAM ไปซ่อนไว้ในฟังก์ชั่น INDEX แทน จากนั้นจึงสั่ง ANALYZE ตัว PostgreSQL ก็จะรันฟังก์ชั่นด้วยสิทธิ์ของเจ้าของตาราง
การรันคำสั่งได้เช่นนี้ ทำให้ Wiz สามารถรันคำสั่งในเครื่องด้วยสิทธิ์ของผู้ใช้ postgres ได้ เมื่อเข้าไปใน shell ก็พบว่าตัวโปรแกรมรันอยู่ในคอนเทนเนอร์อีกชั้น แต่ใช้เน็ตเวิร์คของโฮสต์โดยตรง จากนั้นก็ตรวจหาว่ามีไฟล์ใดที่แก้ไขได้ และผู้รันมีสิทธิ์เหนือกว่า postgres ก็พบว่ามีไฟล์ iptables-save ในเครื่องที่แก้ไขจากการเปิดสิทธิ์ให้เครื่องภายนอกเชื่อมต่อเข้ามาในหน้าคอนฟิกของ Google Cloud เอง โดยตัวเจ้าของไฟล์เป็นสิทธิ์ root จากนั้นจึงเจาะออกจากคอนเทนเนอร์ผ่านทาง Google Cloud guest agent ที่รันอยู่ในเครื่อง โดย Wiz สามารถสร้างบัญชี SSH บนโฮสต์ได้สำเร็จและล็อกอินเข้าไปยังเครื่องได้
แต่หลังจากล็อกอินสำเร็จไปไม่นาน ทีมงาน Google Cloud ก็เมลหาทีมงาน Wiz ว่ากำลังวิจัยความปลอดภัยอยู่ใช่หรือเปล่า และขอให้ช่วยแจ้งความคืบหน้าของการวิจัย ทาง Wiz ระบุว่านี่เป็นครั้งแรกในรอบปีที่บริการคลาวด์สามารถจับการทดสอบความปลอดภัยได้กลางทาง หลังจากนั้นจึงรายงานรายละเอียดและหาวิธีการปิดช่องโหว่ต่อไป
ทีมงาน Wiz ทดสอบแบบเดียวกันกับคลาวด์รายอื่นๆ ด้วย และพบว่าผู้ให้บริการคลาวด์แต่ละรายพยายามจัดการสิทธิ์ของผู้ใช้แตกต่างกันไป ทาง Google Cloud เสนอว่าอาจจะสร้างโครงการ PostgreSQL ที่เสริมความแข็งแกร่งด้านความปลอดภัยแล้ว เพื่อให้ผู้ให้บริการคลาวด์อื่นๆ ใช้แนวทางร่วมกันได้มากขึ้น และยังมี Aiven ผู้ให้บริการฐานข้อมูลบนคลาวด์ก็เตรียมจะเปิด PostgreSQL รุ่นปรับปรุงสำหรับให้บริการคลาวด์ออกมาเป็นโอเพนซอร์สเช่นกัน
ที่มา - Wiz