serviceusage

Sledeća dozvola je korisna za kreiranje i krađu API ključeva, ne ove iz dokumentacije: API ključ je jednostavno enkriptovan string koji identifikuje aplikaciju bez ikakvog principala. Korisni su za pristupanje javno dostupnim podacima anonimno, i koriste se za povezivanje API zahteva sa vašim projektom radi kvota i naplate.

Dakle, sa API ključem možete naterati kompaniju da plati za vaše korišćenje API-ja, ali nećete moći da povećate privilegije.

Za učenje drugih dozvola i načina generisanja API ključeva proverite:

serviceusage.apiKeys.create

Pronađen je neodobreni API koji se može koristiti za kreiranje API ključeva:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

Pronađen je još jedan nedokumentovani API za listanje već kreiranih API ključeva (ključevi API-ja se pojavljuju u odgovoru):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Sa ovim dozvolama napadač može omogućiti i koristiti nove usluge u projektu. Ovo bi moglo omogućiti napadaču da omogući usluge poput admina ili cloudidentity-a kako bi pokušao pristupiti informacijama o Workspace-u, ili drugim uslugama kako bi pristupio zanimljivim podacima.

Reference

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/