A falha estava presente no serviço SQL na plataforma, que permitia, se explorada com sucesso, obter acesso a informação confidencial. O atacante podia escalar de um user básico da cloud para sysadmin num container, e a partir daí aceder a dados internos - ficheiros sensíveis, palavras-passe, segredos, entre outros.

A Cloud SQL é uma solução totalmente gerível para desenvolver bases de dados em MySQL, PostgreSQL e SQL server para aplicações baseadas na cloud.

Para escalar privilégios, o atacante devia abusar de outra desconfiguração crítica e tomar controlo total do servidor da base de dados.

A google de momento anunciou a disponibilidade da api referente ao ambiente de gestão de certificados para todos os utilizadores da google cloud para adquirir e renovar automaticamente os certificados TLS gratuitamente.

Mais informações no blogue dos investigadores: https://www.dig.security/post/gcp-cloudsql-vulnerability-leads-to-internal-container-access-and-data-exposure