GCP - BigQuery Privesc
BigQuery
Per ulteriori informazioni su BigQuery, controlla:
pageGCP - Bigquery EnumLettura della Tabella
Leggendo le informazioni memorizzate all'interno di una tabella BigQuery potrebbe essere possibile trovare informazioni sensibili. Per accedere alle informazioni, sono necessari i permessi bigquery.tables.get
, bigquery.jobs.create
e bigquery.tables.getData
:
Esporta dati
Questa è un'altra modalità per accedere ai dati. Esportali in un bucket di archiviazione cloud e scarica i file con le informazioni. Per eseguire questa azione sono necessari i seguenti permessi: bigquery.tables.export
, bigquery.jobs.create
e storage.objects.create
.
Inserire dati
Potrebbe essere possibile inserire determinati dati fidati in una tabella Bigquery per sfruttare una vulnerabilità in un altro punto. Ciò può essere facilmente fatto con i permessi bigquery.tables.get
, bigquery.tables.updateData
e bigquery.jobs.create
:
bigquery.datasets.setIamPolicy
bigquery.datasets.setIamPolicy
Un attaccante potrebbe sfruttare questo privilegio per conferirsi ulteriori autorizzazioni su un dataset di BigQuery:
bigquery.datasets.update
, (bigquery.datasets.get
)
bigquery.datasets.update
, (bigquery.datasets.get
)Solo questa autorizzazione consente di aggiornare il proprio accesso a un dataset BigQuery modificando le ACL che indicano chi può accedervi:
bigquery.tables.setIamPolicy
bigquery.tables.setIamPolicy
Un attaccante potrebbe sfruttare questo privilegio per conferirsi ulteriori autorizzazioni su una tabella BigQuery:
bigquery.rowAccessPolicies.update
, bigquery.rowAccessPolicies.setIamPolicy
, bigquery.tables.getData
, bigquery.jobs.create
bigquery.rowAccessPolicies.update
, bigquery.rowAccessPolicies.setIamPolicy
, bigquery.tables.getData
, bigquery.jobs.create
Secondo la documentazione, con le autorizzazioni menzionate è possibile aggiornare una policy di riga.
Tuttavia, utilizzando la CLI bq
hai bisogno di qualcos'altro: bigquery.rowAccessPolicies.create
, bigquery.tables.get
.
È possibile trovare l'ID del filtro nell'output dell'enumerazione delle politiche di riga. Esempio:
Last updated