AWS - Codestar Privesc
Codestar
Unaweza kupata habari zaidi kuhusu codestar katika:
pagecodestar:CreateProject, codestar:AssociateTeamMemberiam:PassRole
, codestar:CreateProject
iam:PassRole
, codestar:CreateProject
Kwa ruhusa hizi unaweza kutumia jukumu la IAM la codestar kufanya vitendo vya kupindukia kupitia template ya cloudformation. Angalia ukurasa ufuatao:
pageiam:PassRole, codestar:CreateProjectcodestar:CreateProject
, codestar:AssociateTeamMember
codestar:CreateProject
, codestar:AssociateTeamMember
Mbinu hii inatumia codestar:CreateProject
kuunda mradi wa codestar, na codestar:AssociateTeamMember
kumfanya mtumiaji wa IAM awe mmiliki wa mradi mpya wa CodeStar, ambao utawapa sera mpya na ruhusa chache ziada.
Ikiwa tayari ni mwanachama wa mradi unaweza kutumia ruhusa codestar:UpdateTeamMember
kuboresha jukumu lako kuwa mmiliki badala ya codestar:AssociateTeamMember
Athari Inayowezekana: Privesc kwa sera ya codestar iliyoundwa. Unaweza kupata mfano wa sera hiyo katika:
pagecodestar:CreateProject, codestar:AssociateTeamMembercodestar:CreateProjectFromTemplate
codestar:CreateProjectFromTemplate
Unda Mradi Mpya:
Tumia hatua ya
codestar:CreateProjectFromTemplate
kuanzisha uundaji wa mradi mpya.Baada ya uundaji mafanikio, ufikiaji unatolewa moja kwa moja kwa
cloudformation:UpdateStack
.Ufikiaji huu unalenga hasa stakli inayohusiana na jukumu la IAM
CodeStarWorker-<jina la mradi la kawaida>-CloudFormation
.
Sasisha Stakilililolengwa:
Ukiwa na ruhusa za CloudFormation zilizotolewa, endelea kusasisha stakli iliyotajwa.
Jina la stakli kawaida litafuata mojawapo ya mifano miwili:
awscodestar-<jina la mradi la kawaida>-miundombinu
awscodestar-<jina la mradi la kawaida>-lambda
Jina kamili linategemea templeti iliyochaguliwa (kurejelea skripti ya kudanganya mfano).
Fikia na Ruhusa:
Baada ya kusasisha, unapata uwezo uliopewa jukumu la IAM la CloudFormation linalohusishwa na stakli.
Tafadhali kumbuka: Hii haipati moja kwa moja ruhusa kamili za msimamizi. Rasilimali zingine zilizopangwa vibaya ndani ya mazingira zinaweza kuhitajika kuinua ruhusa zaidi.
Kwa habari zaidi angalia utafiti wa awali: https://rhinosecuritylabs.com/aws/escalating-aws-iam-privileges-undocumented-codestar-api/. Unaweza kupata udanganyifu huo katika https://github.com/RhinoSecurityLabs/Cloud-Security-Research/blob/master/AWS/codestar_createprojectfromtemplate_privesc/CodeStarPrivEsc.py
Athari Inayowezekana: Privesc kwa jukumu la IAM la cloudformation.
Last updated