serviceusage

As seguintes permissões são úteis para criar e roubar chaves de API, note isto dos documentos: Uma chave de API é uma string criptografada simples que identifica uma aplicação sem qualquer principal. Elas são úteis para acessar dados públicos anonimamente, e são usadas para associar solicitações de API ao seu projeto para cota e faturamento.

Portanto, com uma chave de API você pode fazer com que a empresa pague pelo seu uso da API, mas você não será capaz de escalar privilégios.

Para aprender outras permissões e maneiras de gerar chaves de API, confira:

serviceusage.apiKeys.create

Uma API não documentada foi encontrada que pode ser usada para criar chaves de API:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

Outra API não documentada foi encontrada para listar chaves de API que já foram criadas (as chaves de API aparecem na resposta):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable, serviceusage.services.use

Com essas permissões, um atacante pode habilitar e usar novos serviços no projeto. Isso poderia permitir que um atacante habilite serviços como admin ou cloudidentity para tentar acessar informações do Workspace, ou outros serviços para acessar dados interessantes.

Referências

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/