GCP - Serviceusage Privesc

serviceusage

Sledeće dozvole su korisne za kreiranje i krađu API ključeva, ne zaboravite ovo iz dokumentacije: API ključ je jednostavna enkriptovana niska koja identifikuje aplikaciju bez ikakvog principala. Korisni su za pristup javnim podacima anonimno, i koriste se za povezivanje API zahteva sa vašim projektom za kvotu i naplatu.

Dakle, sa API ključem možete naterati tu kompaniju da plati za vašu upotrebu API-ja, ali nećete moći da eskalirate privilegije.

Da biste saznali druge dozvole i načine generisanja API ključeva, proverite:

serviceusage.apiKeys.create

Pronađena je nedokumentovana API koja se može koristiti za kreiranje API ključeva:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

Pronađena je još jedna nedokumentovana API za listanje API ključeva koji su već kreirani (API ključevi se pojavljuju u odgovoru):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Sa ovim dozvolama napadač može da omogući i koristi nove usluge u projektu. Ovo bi moglo omogućiti napadaču da omogući uslugu kao što je admin ili cloudidentity da pokuša da pristupi informacijama iz Workspace-a, ili drugim uslugama za pristup zanimljivim podacima.

References

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/