محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور دسترسی به سایر سرویسها و دادههای حساس به صورت غیرمجاز سوء استفاده کند.
در واقع مهاجم میتواند با ارتقا دسترسی خود به اکانت پیشفرض سرویس بیلد ابری، به سرویسهای متعددی مانند بیلد ابری، ذخیرهسازی (شامل کد منبع سایر عملکردها) و رجیستری کانتینر دسترسی یابد. بدین ترتیب امکان حرکت جانبی و ارتقا دسترسی در پروژه قربانی، دسترسی به دادههای غیرمجاز و حتی به روزرسانی یا حذف آنها فراهم خواهد شد.
این اکانت سرویس به دلیل مجوزهای بیش از اندازه، دری را برای فعالیتهای مخرب احتمالی باز میکند، بنابراین به مهاجمی که دسترسی به ایجاد یا به روزرسانی یک Cloud Function دارد، اجازه میدهد تا از این نقص استفاده کند و دسترسیهای خود را به اکانت سرویس ارتقا دهد.
سپس میتوان از این مجوز برای دسترسی به سایر سرویسهای Google Cloud که همزمان با عملکرد Cloud ایجاد میشوند از جمله Cloud Storage، Artifact Registry و Container Registry سوء استفاده کرد. در یک سناریوی حمله فرضی، ConfusedFunction میتواند برای افشای توکن حساب سرویس Cloud Build از طریق یک وبهوک اکسپلویت شود.
https://thehackernews.com/2024/07/experts-expose-confusedfunction.html
