Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια ευπάθεια στην υπηρεσία Cloud Functions του Google Cloud, η οποία επιτρέπει την απόκτηση περισσότερων προνομίων (Privilege escalation). Ουσιαστικά, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια για να αποκτήσουν πρόσβαση σε άλλες υπηρεσίες και ευαίσθητα δεδομένα. Η Tenable ονόμασε την ευπάθεια του Google Cloud “ConfusedFunction“.
Εκμεταλλευόμενοι την ευπάθεια, οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν πρόσβαση σε δεδομένα, αλλά και να τα τροποποιήσουν και να τα διαγράψουν.
Δείτε επίσης: Κατάχρηση Google Cloud για phishing επιθέσεις
To Cloud Functions επιτρέπει στους προγραμματιστές να δημιουργούν single-purpose functions που ενεργοποιούνται ως απόκριση σε συγκεκριμένα συμβάντα Cloud, χωρίς την ανάγκη διαχείρισης διακομιστή ή ενημέρωσης frameworks.
Σύμφωνα με την Tenable, το πρόβλημα σχετίζεται με το γεγονός ότι ένα Cloud Build service account δημιουργείται στο παρασκήνιο και συνδέεται με ένα Cloud Build instance, από προεπιλογή, όταν δημιουργείται ή ενημερώνεται το Cloud Function.
Αυτό το service account επιτρέπει πιθανή κακόβουλη δραστηριότητα λόγω των αδειών του. Ως αποτέλεσμα, ένας εισβολέας με πρόσβαση μπορεί να δημιουργήσει ή να ενημερώσει ένα Cloud Function για να αποκτήσει περισσότερα προνόμια στο service account.
Δείτε επίσης: PINEAPPLE και FLUXROOT εκμεταλλεύονται το Google Cloud για επιθέσεις credential phishing
Στη συνέχεια, ο επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση σε άλλες υπηρεσίες Google Cloud που δημιουργούνται παράλληλα με το Cloud Function, συμπεριλαμβανομένων του Cloud Storage, του Artifact Registry και του Container Registry.
Μετά την αποκάλυψη της ευπάθειας ConfusedFunction από την Tenable, η Google ενημέρωσε την προεπιλεγμένη συμπεριφορά, έτσι ώστε το Cloud Build να χρησιμοποιεί το Compute Engine default service account για να αποτρέψει την κατάχρηση. Ωστόσο, αξίζει να σημειωθεί ότι αυτές οι αλλαγές δεν ισχύουν για υπάρχοντα instances.
Δείτε επίσης: Hackers καταχρώνται το Google Cloud Run για διανομή banking trojans
Το Privilege escalation είναι μια σοβαρή απειλή στον κόσμο της κυβερνοασφάλειας που μπορεί να έχει εκτεταμένες συνέπειες για οργανισμούς και άτομα. Κατανοώντας πώς συμβαίνει αυτό το είδος επίθεσης και λαμβάνοντας προληπτικά μέτρα για την αποτροπή του, μπορούμε να προστατεύσουμε καλύτερα ευαίσθητα δεδομένα και κρίσιμα συστήματα από κακόβουλους παράγοντες. Είναι ζωτικής σημασίας για τους οργανισμούς να παρακολουθούν συνεχώς τα μέτρα ασφαλείας τους και να παραμένουν σε επαγρύπνηση έναντι των αναδυόμενων τρωτών σημείων για την ασφάλεια των ψηφιακών τους στοιχείων. Επομένως, είναι πάντα απαραίτητο να ενημερώνεστε για τις πιο πρόσφατες πρακτικές ασφαλείας και τις πιο πρόσφατες τεχνολογικές εξελίξεις για την αποτροπή επιθέσεων κλιμάκωσης προνομίων. Αυτό περιλαμβάνει την τακτική εκπαίδευση για τους υπαλλήλους, την εφαρμογή μεθόδων ελέγχου ταυτότητας πολλαπλών παραγόντων και την ενημέρωση λογισμικών.
Πηγή: thehackernews.com
.){kind=link}