GCP - Serviceusage Privesc
serviceusage
As seguintes permissões são úteis para criar e roubar chaves de API, note isto dos documentos: Uma chave de API é uma string criptografada simples que identifica uma aplicação sem qualquer principal. Elas são úteis para acessar dados públicos anonimamente, e são usadas para associar solicitações de API ao seu projeto para cota e faturamento.
Portanto, com uma chave de API você pode fazer com que a empresa pague pelo seu uso da API, mas você não será capaz de escalar privilégios.
Para aprender outras permissões e maneiras de gerar chaves de API, confira:
pageGCP - Apikeys Privescserviceusage.apiKeys.create
serviceusage.apiKeys.create
Uma API não documentada foi encontrada que pode ser usada para criar chaves de API:
serviceusage.apiKeys.list
serviceusage.apiKeys.list
Outra API não documentada foi encontrada para listar chaves de API que já foram criadas (as chaves de API aparecem na resposta):
serviceusage.services.enable
, serviceusage.services.use
serviceusage.services.enable
, serviceusage.services.use
Com essas permissões, um atacante pode habilitar e usar novos serviços no projeto. Isso poderia permitir que um atacante habilite serviços como admin ou cloudidentity para tentar acessar informações do Workspace, ou outros serviços para acessar dados interessantes.
Referências
Última actualización