洩漏機密的連結:Google 文件共享的資安意外

Netskope Threat Labs 最近發布了一系列文章,關於使用Google 服務時,可能會因為錯誤設置而造成資料外洩的狀況。英文版的介紹了Google 日曆及網上論壇等,我們今天先來看最常用到的Google Drives 的連結共用的部份。

Google 連結共用

Google 為使用者提供了雲端辦公應用,如文件(通過 Google Docs),試算表(通過 Google Sheets),簡報(通過 Google Slides)和表單(通過 Google Forms)。通過這些應用建立和編輯的所有文件都保存到 Google雲端硬碟(Google Drive),這是一種用於存儲、同步、協作和共用文件的雲端存儲服務。 

Google 最近對其操作界面進行了更新,以使共用選項更清楚且預設情況下不那麼寬鬆,但是公開分享的設置仍然存在。在此Netskope Threat Labs 將介紹常見Google 共用錯誤的設置,這些設置錯誤可能導致內部和公共資料意外洩露,並提供防止此類資料洩漏的建議。

新版的Google Drive 共用設定中,主要分作兩塊,上方是「與使用者和群組共用」,下方是「取得連結」:

與使用者和群組共用中,可以將指定人員設定為

  • 檢視者:指定人員僅能檢視共用文件。
  • 加註者:指定人員僅能對共用文件增加註解。
  • 編輯者:指定人員可以編輯共用文件。

另外可以在「與使用者共用設定」中勾選

  • 編輯者可共用內容及變更權限
  • 檢視者和加註者可以下載、列印或複製這個檔案

取得連結中,則可以

  • 限制已取得存取權的使用者可以透過這個連結開啟
    • 在上方與使用者和群組已設定有權限者才能透過連結開啟
  • 企業組織中具有連結的任何人都可以存取(企業帳戶)
    • 可以設定同一組織中所有人為檢視者/加註者/編輯者
  • 任何知道這個連結的網際網路使用者都能查看
    • 可以設定所有人為檢視者/加註者/編輯者

這些可共用的連結和編輯權由文件擁有者設置,並使協作者可以查看,評論或編輯文件。

Google 連結共用 –– 設置錯誤

連結共用設定中的錯誤設置可能導致企業內部的機敏資料在內部或公開的網路中意外暴露。

「發布到網路」並在網路上公開 – 連結共用

圖1 顯示了最危險的連結共用設定:在網路上發布和在Web上公開–連結共用。

↑↑ 圖 1:發佈到網路並公開

「發布到網路」和「連結共用」選項使任何人都可以看到內容,並且可以被主要搜索引擎索引,意味著不僅可以公開存取,而且外人也可以使用Google 搜索結果中的關鍵字輕鬆發現這些文件資訊。Netskope Threat Labs 發現了多個在網路上公開顯示的敏感文件,其中包括一個出現在Google 搜索結果中的大學的機密文件,如圖2所示。

圖 2:連結共用設置導致曝光

取得檔案共用連結

下一個最常見的連結共用風險是「取得檔案共用連結」。文件擁有者最常使用此選項來產生可與其協作者共用的連結。生成的連結具有預設的共用權限,如圖3所示。

圖 3:獲取共用連結

知道連結的任何人都可以檢視 → 公開展示

如上圖所示,具有連結的任何人都可以存取具有「具有連結的任何人都可以查看」權限的共用連結,而無需登錄。儘管這不會使資料可被搜索引擎索引,但是可能通過以下方式引起接觸問題:

  • 即使您沒有意圖共用文件,但是不管內部或外部的任何人,只要他們可以有連結就可以存取該文件
  • 使用者即使離開組織也可以存取共用連結

組織中的任何人都可以找到和存取 → 內部暴露

這種共用功能可能導致內部曝光,因為組織內的任何使用者都可以使用Google 雲端硬盤的搜索功能中的關鍵字來存取機密文件,如圖5所示。

「組織中的任何人都可以找到和存取」共用選項可以使組織中的任何人都可以查找和存取資料,如圖4所示。

圖 4:組織中的任何人都可以找到和存取

這種共用功能可能導致內部曝光,因為組織內的任何使用者都可以使用Google 雲端硬盤的搜索功能中的關鍵字來存取機密文件,如圖5所示。

圖 5:在Google雲端硬盤中搜索選項

圖6顯示了這樣一個機密文件的實例,該文件通過在Google 雲端硬盤搜索中使用「salary(薪資)」作為關鍵字來顯示。

圖 6:Google雲端硬盤內部曝光-機密文件

Google 連結共用 – 推薦設置

我們建議您檢查共用權限,並限制與特定人員的連結共用,如圖7所示。

圖 7:與特定人員的連結共用

這可以使使用者清楚地了解誰可以存取共用資料。此外,使用者還可以將滑鼠游標停在共用選項上(在Google Doc、Google Sheet & Google Slide 中)以查看共用內容。這樣的一個例子如圖8所示。

圖 8:共用設置

如簡介中所述,Google 更新了使用者界面,以使選項更加清晰,預設情況下允許性降低。新的預設共用連結為“ Restricted ”,這意味著它僅允許添加的使用者存取資料,如圖9所示。

圖 9:預設的可共用連結限制

使用者必須明確地點擊「更改」選項以選擇具有連結的任何人”或”組織中的任何人”選項”,如圖10所示。此外,「組織中的任何人都可以找到和存取」共用選項可以僅通過另外的設置選項才能啟用。

圖 10:更新的Google連結共用限制選項

即使使用了較寬鬆的預設設置和新界面,暴露的機會仍然存在,我們的建議仍然成立。

結 論

我們的洩漏雲應用程序系列的第三版詳細介紹瞭如何通過錯誤配置的Google 連結共用洩漏機密信息。預設情況下,在Google 雲端硬盤中創建/存儲的資料是私有資料。共用控制配置不當,可能導致公開或內部曝光。資料可以被複製,重用,也可以使對手受益於存取其他資料和基礎架構。我們建議檢查連結共用選項並限制對特定使用者的存取,以避免意外暴露。您也可以透過在企業佈署Netskope,利用Netskope 中的Real-time Protection Policy 來保護企業使用者在上傳資料到Google Drive 時的行為,避免錯誤的分享造成資料外洩。如果是已經儲存在Google Drive 上的資料,則可以透過Netskope 的API-enabled Protection 來查找並保護,免除因為錯誤設置將文件公開分享,而造成機密外洩。

Posted in 產品新知 and tagged , , , , , , , , , , , , , , , , .