GCP - Serviceusage Privesc

serviceusage

Los siguientes permisos son útiles para crear y robar claves API, no esto de la documentación: Una clave API es una cadena encriptada simple que identifica una aplicación sin ningún principal. Son útiles para acceder a datos públicos de forma anónima, y se utilizan para asociar las solicitudes de API con tu proyecto para cuotas y facturación.

Por lo tanto, con una clave API puedes hacer que una empresa pague por tu uso de la API, pero no podrás escalar privilegios.

Para aprender otros permisos y formas de generar claves API, consulta:

serviceusage.apiKeys.create

Se encontró una API no documentada que se puede utilizar para crear claves API:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Con estos permisos, un atacante puede habilitar y utilizar nuevos servicios en el proyecto. Esto podría permitir que un atacante habilite servicios como admin o cloudidentity para intentar acceder a información de Workspace, u otros servicios para acceder a datos interesantes.

Referencias

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/