Pesquisadores da Tenable identificaram um conjunto de falhas de segurança no Google Looker Studio que receberam o nome de LeakyLooker. Essas falhas levantaram preocupações importantes sobre a proteção de dados em ambientes de análise baseados em nuvem, especialmente em plataformas usadas para criar dashboards e relatórios corporativos.
O LeakyLooker descreve uma cadeia de problemas de segurança que poderia permitir injeção de SQL e outras formas de manipulação de consultas dentro da plataforma. Em determinadas condições, essas falhas poderiam permitir que usuários com permissões limitadas explorassem consultas de dados para acessar informações além do que deveriam visualizar.
A descoberta foi comunicada ao Google Cloud de forma responsável pela Tenable, permitindo que as falhas fossem corrigidas antes que representassem riscos amplos para usuários da plataforma. Mesmo assim, o caso se tornou um exemplo importante de como ferramentas de Business Intelligence também podem se tornar alvos de pesquisa em segurança.
O que é o LeakyLooker e como ele funciona
O LeakyLooker é o nome dado pelos pesquisadores a um conjunto de nove falhas identificadas no Google Looker Studio. Essas falhas estavam relacionadas à forma como a plataforma processava consultas enviadas para bancos de dados conectados aos dashboards.
O Looker Studio funciona como uma camada de visualização sobre diversas fontes de dados. Ele permite que usuários criem relatórios e gráficos a partir de consultas enviadas para bancos de dados externos ou serviços de análise de dados.
O problema identificado pela Tenable envolvia situações em que parâmetros usados nessas consultas não eram tratados de maneira suficientemente restritiva. Isso poderia permitir a inserção de comandos adicionais, caracterizando um ataque de injeção de SQL.
Em ambientes de nuvem compartilhada, esse tipo de falha pode abrir caminho para um cenário conhecido como acesso entre locatários (cross-tenant). Nesse caso, um usuário de um ambiente poderia potencialmente acessar dados pertencentes a outro ambiente dentro da mesma infraestrutura.
Embora a exploração real dependa de vários fatores técnicos e de configuração, a possibilidade teórica já é suficiente para justificar correções rápidas em plataformas amplamente utilizadas.
Os serviços afetados e o impacto nos dados
Como o Google Looker Studio pode se conectar a diferentes bancos de dados e serviços de análise, os impactos potenciais do LeakyLooker poderiam atingir várias tecnologias utilizadas no ecossistema do Google Cloud.
Entre os serviços mencionados na pesquisa estão:
- BigQuery
- Spanner
- PostgreSQL
- MySQL
Esses bancos de dados são frequentemente usados para armazenar dados empresariais, informações analíticas e registros operacionais de aplicações.
Segundo os pesquisadores, um dos cenários analisados mostrava que um usuário com acesso limitado, normalmente com função de visualizador, poderia tentar manipular consultas enviadas ao banco de dados por meio de parâmetros em dashboards.
Dependendo da configuração do ambiente e das permissões definidas, isso poderia permitir acesso a informações adicionais que não deveriam estar disponíveis para aquele usuário.
Esse tipo de situação não significa necessariamente que dados tenham sido comprometidos na prática, mas demonstra como falhas de validação podem abrir caminho para abusos em sistemas complexos de análise de dados.
Detalhamento das principais falhas encontradas
O conjunto de problemas que compõem o LeakyLooker foi dividido em diferentes categorias técnicas. Cada uma delas explora pontos distintos da forma como o Google Looker Studio interage com fontes de dados e apresenta resultados.
Injeção de SQL em parâmetros de consulta
Uma das principais falhas analisadas envolvia parâmetros utilizados nas consultas geradas pelo Google Looker Studio.
Ao manipular valores enviados ao banco de dados, um invasor poderia tentar inserir comandos adicionais característicos de injeção de SQL, alterando o comportamento da consulta original.
Quando sistemas não filtram corretamente esses parâmetros, é possível executar consultas inesperadas ou obter resultados além do que deveria ser permitido ao usuário.
Injeção de SQL em conectores de dados
Outra categoria identificada no LeakyLooker envolve os conectores utilizados para integrar o Looker Studio com diferentes bancos de dados.
Esses conectores permitem que dashboards consultem diretamente sistemas como PostgreSQL, MySQL ou outros serviços compatíveis.
Se os parâmetros de consulta não forem devidamente protegidos, um invasor poderia manipular as requisições enviadas ao banco de dados, criando consultas maliciosas capazes de retornar dados sensíveis.
Esse risco é particularmente relevante em ambientes corporativos que utilizam dashboards conectados a grandes bases de dados empresariais.
Vazamento de dados durante renderização de imagens
Os pesquisadores também identificaram um comportamento relacionado à renderização de elementos visuais dentro do Google Looker Studio.
Durante a geração de gráficos ou imagens usadas em dashboards, certas informações poderiam ser expostas de forma indireta. Esse tipo de falha não envolve necessariamente execução de comandos maliciosos, mas pode revelar metadados ou detalhes sobre a estrutura de dados consultada.
Embora pareça um detalhe técnico menor, essas informações podem ajudar invasores a entender melhor o ambiente e preparar ataques mais avançados.
Conclusão e a importância da segurança em nuvem
A descoberta do LeakyLooker mostra como até mesmo ferramentas voltadas para análise e visualização de dados podem apresentar riscos de segurança quando não são projetadas com validações robustas.
Plataformas de Business Intelligence frequentemente possuem acesso direto a bancos de dados estratégicos. Isso significa que qualquer falha nesse tipo de sistema pode ter impacto significativo na proteção das informações corporativas.
Após receber o relatório da Tenable, o Google Cloud implementou correções no Google Looker Studio, eliminando os vetores de exploração identificados pelos pesquisadores.
Esse episódio também destaca a importância da divulgação responsável de vulnerabilidades, processo no qual pesquisadores reportam falhas diretamente aos desenvolvedores antes de torná-las públicas.
Para empresas que utilizam ferramentas de análise na nuvem, algumas boas práticas continuam fundamentais:
- revisar permissões de acesso regularmente
- limitar privilégios de usuários em dashboards
- monitorar consultas executadas em bancos de dados
- aplicar o princípio de privilégio mínimo
A segurança em ambientes de Google Cloud depende tanto da infraestrutura do provedor quanto da forma como serviços e permissões são configurados.
Casos como o LeakyLooker ajudam a fortalecer o ecossistema ao revelar pontos que precisam ser aprimorados. Quanto mais rapidamente essas falhas são identificadas e corrigidas, menor é o risco para organizações que dependem dessas plataformas para suas operações diárias.
