كشف باحثون في مجال الأمن السيبراني عن تسع ثغرات مرتبطة بمفهوم “عبر المستأجرين” (cross-tenant) في خدمة Google Looker Studio، والتي كان من الممكن أن تسمح للمهاجمين بتنفيذ استعلامات SQL تعسفية على قواعد بيانات الضحايا وسحب بيانات حساسة من بيئات Google Cloud الخاصة بالمؤسسات. هذه الثغرات، التي أطلق عليها اسم LeakyLooker، تم معالجتها بالكامل من قبل جوجل بعد الكشف عنها بشكل مسؤول في يونيو 2025.
تُعد هذه الثغرات اكتشافاً مهماً في مجال أمن البيانات السحابية، حيث أنها قوضت الافتراضات الأساسية لتصميم الخدمة وفتحت الباب أمام فئة جديدة من الهجمات. وأتاح نجاح استغلال هذه الثغرات للمجهات بالوصول إلى مجموعات بيانات كاملة ومشاريع عبر مستأجري السحابة المختلفين.
ثغرات LeakyLooker تفتح الباب أمام سرقة البيانات
وفقاً لتقرير صادر عن باحثي الأمن، فإن هذه الثغرات كانت قادرة على كشف بيانات حساسة عبر بيئات Google Cloud Platform (GCP)، مما قد يؤثر على أي منظمة تستخدم Google Sheets، BigQuery، Spanner، PostgreSQL، MySQL، Cloud Storage، أو أي موصل بيانات آخر لـ Looker Studio. وهذا يضع ضغطاً إضافياً على الشركات لتعزيز دفاعاتها ضد الهجمات المعقدة.
من جهة أخرى، كان بإمكان المهاجمين مسح تقارير Google Looker Studio العامة أو الحصول على وصول إلى التقارير الخاصة التي تستخدم موصلات مثل BigQuery. ومن خلال ذلك، يمكنهم السيطرة على قواعد البيانات، مما يسمح لهم بتنفيذ استعلامات SQL تعسفية عبر مشروع GCP الخاص بالمالك بالكامل.
سيناريوهات استغلال متعددة
في سيناريو آخر، يمكن للضحية إنشاء تقرير عام أو مشاركته مع مستلم محدد، واستخدام مصدر بيانات متصل بـ JDBC مثل PostgreSQL. في هذه الحالة، يمكن للمهاجم استغلال خلل منطقي في ميزة نسخ التقرير، والتي تسمح باستنساخ التقارير مع الاحتفاظ ببيانات اعتماد المالك الأصلي. هذا يتيح لهم إمكانية حذف أو تعديل الجداول.
إضافة إلى ذلك، كشف تقرير الأمن عن مسار هجوم عالي التأثير يتضمن سحب بيانات بنقرة واحدة. يتطلب هذا المسار مشاركة تقرير مصمم خصيصاً، مما يجبر متصفح الضحية على تنفيذ رمز خبيث يتصل بمشروع يتحكم فيه المهاجم. الهدف من ذلك هو إعادة بناء قواعد بيانات كاملة من السجلات.
وقد أكدت الباحثة الأمنية، ليف ماتان، أن هذه الثغرات كسرت الوعد الأساسي بأن “المشاهد” لا ينبغي أن يكون قادراً على التحكم في البيانات التي يشاهدها. وهذا يعني أن الثغرات كانت قادرة على السماح للمهاجمين بسحب أو تعديل البيانات عبر خدمات جوجل المختلفة مثل BigQuery وGoogle Sheets.
على الرغم من عدم وجود دليل على استغلال هذه الثغرات في الواقع، إلا أن اكتشافها يبرز أهمية المراجعة المستمرة للثغرات الأمنية في الحلول السحابية. وتؤكد جوجل التزامها بتعزيز أمن منصاتها وخدماتها لحماية بيانات المستخدمين.