Pesquisadores de segurança cibernética identificaram uma nova vulnerabilidade no Google Cloud Platform que pode permitir a invasores a exploração de serviços e o acesso a informações confidenciais não autorizadas. A falha, denominada ConfusedFunction, afeta diretamente o serviço Cloud Functions da plataforma.
A empresa de gerenciamento de exposição Tenable foi a responsável por nomear e revelar a vulnerabilidade, destacando que ela permite que invasores escalonem privilégios para a conta padrão do Cloud Build Service. Com esse acesso, é possível explorar outros serviços como Cloud Build, Cloud Storage, Artifact Registry e Container Registry, resultando em uma potencial movimentação lateral e escalonamento de privilégios dentro dos projetos das vítimas.
Cloud Functions é um ambiente de execução sem servidor da plataforma Google Cloud, que possibilita aos desenvolvedores criarem funções atreladas a eventos específicos da nuvem sem a necessidade de gerenciamento constante de servidores.
O ponto crítico da ConfusedFunction reside no fato de que uma conta de serviço do Cloud Build é automaticamente criada e associada a uma instância do Cloud Build quando uma Cloud Function é criada ou atualizada, e esta conta tem permissões amplas que podem ser exploradas por terceiros mal-intencionados.
Em uma situação de ataque hipotética, cibercriminosos poderiam se aproveitar desta vulnerabilidade para extrair tokens da conta do serviço Cloud Build e obter acesso indevido a outros recursos e serviços do Google Cloud.
Após uma divulgação responsável por parte dos pesquisadores, o Google agiu rapidamente para alterar o comportamento padrão do Cloud Build, optando pelo uso da conta de serviço padrão do Compute Engine para prevenir explorações indevidas. No entanto, as instâncias existentes antes da correção não estão automaticamente protegidas pelas novas medidas de segurança.
A Tenable enfatiza que, apesar das alterações feitas pelo Google reduzirem a gravidade do problema para novas implantações, o risco não foi completamente eliminado. Assim, recomenda-se que os usuários empreguem permissões mínimas necessárias à conta de serviço do Cloud Build durante a implementação de funções na nuvem.
Esta notícia surge no contexto de um cenário onde outras vulnerabilidades foram reportadas em plataformas de nuvem, como a Oracle Integration Cloud Platform e a ServiceNow, destacando a importância contínua de práticas de cibersegurança robustas.
Mantenha-se atualizado sobre as tendências de segurança cibernética e as medidas preventivas mais recentes seguindo o TecMania e outros canais especializados no assunto.
