GCP - Serviceusage Privesc

serviceusage

Les autorisations suivantes sont utiles pour créer et voler des clés API, pas celles provenant de la documentation : Une clé API est une chaîne chiffrée simple qui identifie une application sans aucun principal. Elles sont utiles pour accéder à des données publiques de manière anonyme, et sont utilisées pour associer les requêtes API à votre projet pour le quota et la facturation.

Par conséquent, avec une clé API, vous pouvez faire payer cette entreprise pour votre utilisation de l'API, mais vous ne pourrez pas élever les privilèges.

Pour découvrir d'autres autorisations et façons de générer des clés API, consultez :

serviceusage.apiKeys.create

Une API non documentée a été trouvée qui peut être utilisée pour créer des clés API :

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Avec ces autorisations, un attaquant peut activer et utiliser de nouveaux services dans le projet. Cela pourrait permettre à un attaquant d'activer des services comme admin ou cloudidentity pour essayer d'accéder aux informations de Workspace, ou à d'autres services pour accéder à des données intéressantes.

Références

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/