GCP - BigQuery Privesc
BigQuery
BigQuery के बारे में अधिक जानकारी के लिए देखें:
pageGCP - Bigquery Enumतालिका पढ़ें
एक BigQuery तालिका के अंदर संग्रहित जानकारी पढ़ने से संवेदनशील जानकारी खोजना संभव है। जानकारी तक पहुंचने के लिए आवश्यक अनुमति है bigquery.tables.get
, bigquery.jobs.create
और bigquery.tables.getData
:
डेटा निर्यात
यह डेटा तक पहुंचने का एक और तरीका है। इसे एक क्लाउड स्टोरेज बकेट में निर्यात करें और जानकारी वाले फ़ाइलें डाउनलोड करें। इस क्रिया को करने के लिए निम्नलिखित अनुमतियाँ आवश्यक हैं: bigquery.tables.export
, bigquery.jobs.create
और storage.objects.create
।
डेटा डालें
संभावना है कि किसी अन्य स्थान में किसी भी वंशावली की भरोसेमंद डेटा को बिगक्वेरी तालिका में डालने के जरिए किसी सुरक्षा दोष का दुरुपयोग किया जा सकता है। इसे आसानी से किया जा सकता है अनुमतियों bigquery.tables.get
, bigquery.tables.updateData
और bigquery.jobs.create
के साथ:
bigquery.datasets.setIamPolicy
bigquery.datasets.setIamPolicy
एक हमलावर इस अधिकार का दुरुपयोग कर सकता है खुद को बड़े परिसंचालन देने के लिए एक BigQuery डेटासेट पर:
bigquery.datasets.update
, (bigquery.datasets.get
)
bigquery.datasets.update
, (bigquery.datasets.get
)केवल यह अनुमति आपको एक BigQuery डेटासेट पर अपने एक्सेस को अपडेट करने की अनुमति देती है जिसे ACLs को संशोधित करके यह दिखाता है कि कौन इसका उपयोग कर सकता है:
bigquery.tables.setIamPolicy
bigquery.tables.setIamPolicy
एक हमलावर इस अधिकार का दुरुपयोग करके एक BigQuery तालिका पर और अधिक अनुमतियाँ देने के लिए सक्षम हो सकता है:
bigquery.rowAccessPolicies.update
, bigquery.rowAccessPolicies.setIamPolicy
, bigquery.tables.getData
, bigquery.jobs.create
bigquery.rowAccessPolicies.update
, bigquery.rowAccessPolicies.setIamPolicy
, bigquery.tables.getData
, bigquery.jobs.create
दस्तावेज़ के अनुसार, उक्त अनुमतियों के साथ **एक पंक्ति नीति को अपड
आपको पंक्ति नीतियों की जांच के आउटपुट में फ़िल्टर आईडी ढूंढना संभव है। उदाहरण:
Last updated