Document AI는 파일 처리를 위한 구글 클라우드 서비스로, 위협 행위자들이 사람들의 클라우드 저장소 계정에서 민감한 데이터를 훔치고, 심지어 악성 코드를 밀반입할 수 있는 우려스러운 보안 결함이 발견됨.
이는 사이버 보안 연구자 Vectra AI의 새로운 보고서에 따른 것으로, 이들은 4월 초에 구글에 결함을 발견하고 보고함. 이 결함은 올해 9월 초에 수정됨.
구글 클라우드 Document AI는 문서의 추출, 분석 및 이해를 자동화하는 기계 학습 도구 모음임. 이 서비스는 송장, 양식 또는 계약서와 같은 비정형 데이터를 구조화된 사용 가능한 정보로 변환하여 문서 워크플로우를 개선하고 데이터 추출의 속도와 정확성을 높임.
사용자들은 일명 배치 처리를 통해 구글 클라우드에 저장된 문서를 처리할 수 있음. 이 과정에서 서비스는 프로세스에서 신원 역할을 하는 구글 관리 서비스인 '서비스 에이전트'를 사용함. 그러나 배치 처리는 호출자의 권한 세트를 사용하는 대신 서비스 에이전트 권한을 사용함. 이 권한은 너무 광범위함.
결과적으로 호출자(악의적인 개인일 수 있음)는 동일한 프로젝트 내의 모든 구글 클라우드 스토리지 버킷에 접근할 수 있으며, 이를 통해 그곳에 있는 모든 데이터에 접근할 수 있음. 연구자들은 이 취약점을 악용하여 .PDF 파일을 추출하고 수정한 후 같은 장소로 반환하는 방법을 구글에 시연함.
문제를 알게 된 후 구글은 즉시 패치를 배포하고 문제의 상태를 '수정됨'으로 변경함. 그러나 연구자들은 이 수정이 충분하지 않다고 주장하며 회사를 더욱 압박함. 결국 9월 초에 구글은 피해자의 프로젝트에 접근할 수 있는 공격자가 필요하다는 이유로 문제를 해결하는 다운그레이드를 적용했다고 확인함.
