{"id":1291428,"date":"2024-07-25T20:52:14","date_gmt":"2024-07-25T20:52:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-vulnerabilidad-confusedfunction-en-google-cloud-platform\/"},"modified":"2024-07-25T20:52:18","modified_gmt":"2024-07-25T20:52:18","slug":"investigadores-descubren-vulnerabilidad-confusedfunction-en-google-cloud-platform","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-vulnerabilidad-confusedfunction-en-google-cloud-platform\/","title":{"rendered":"Investigadores descubren vulnerabilidad ConfusedFunction en Google Cloud Platform"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad en la nube \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Investigadores-descubren-vulnerabilidad-ConfusedFunction-en-Google-Cloud-Platform.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han revelado una vulnerabilidad de escalada de privilegios que afecta al servicio Cloud Functions de Google Cloud Platform y que un atacante podr\u00eda explotar para acceder a otros servicios y datos confidenciales de manera no autorizada.<\/p>\n<p>Tenable tiene <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/blog\/confusedfunction-a-privilege-escalation-vulnerability-impacting-gcp-cloud-functions\" target=\"_blank\">dado<\/a> La vulnerabilidad se llama ConfusedFunction.<\/p>\n<p>&#8220;Un atacante podr\u00eda escalar sus privilegios a la cuenta de servicio predeterminada de Cloud Build y acceder a numerosos servicios como Cloud Build, almacenamiento (incluido el c\u00f3digo fuente de otras funciones), registro de artefactos y registro de contenedores&#8221;, dijo la empresa de gesti\u00f3n de exposici\u00f3n en un comunicado.<\/p>\n<p>&#8220;Este acceso permite el movimiento lateral y la escalada de privilegios en el proyecto de una v\u00edctima, para acceder a datos no autorizados e incluso actualizarlos o eliminarlos&#8221;.<\/p>\n<p>Funciones de la nube <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/functions\/docs\/concepts\/overview\" target=\"_blank\">se refiere<\/a> a un entorno de ejecuci\u00f3n sin servidor que permite a los desarrolladores crear funciones de prop\u00f3sito \u00fanico que se activan en respuesta a eventos espec\u00edficos de la nube sin la necesidad de administrar un servidor o actualizar marcos.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721629215_517_Nueva-variante-de-Linux-del-ransomware-Play-que-ataca-los.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El problema descubierto por Tenable tiene que ver con el hecho de que una cuenta de servicio Cloud Build se crea en segundo plano y se vincula a una instancia de Cloud Build de forma predeterminada cuando se crea o actualiza una Cloud Function.<\/p>\n<p>Esta cuenta de servicio abre la puerta a una posible actividad maliciosa debido a sus permisos excesivos, lo que permite que un atacante con acceso para crear o actualizar una funci\u00f3n en la nube aproveche esta laguna y escale sus privilegios a la cuenta de servicio.<\/p>\n<p>Este permiso podr\u00eda utilizarse de forma abusiva para acceder a otros servicios de Google Cloud que tambi\u00e9n se crean en conjunto con Cloud Function, como Cloud Storage, Artifact Registry y Container Registry. En un escenario de ataque hipot\u00e9tico, ConfusedFunction podr\u00eda aprovecharse para filtrar el token de la cuenta de servicio de Cloud Build a trav\u00e9s de un webhook.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Investigadores-descubren-vulnerabilidad-ConfusedFunction-en-Google-Cloud-Platform.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Investigadores-descubren-vulnerabilidad-ConfusedFunction-en-Google-Cloud-Platform.png\" alt=\"Vulnerabilidad de ConfusedFunction\" border=\"0\" data-original-height=\"335\" data-original-width=\"933\" title=\"Vulnerabilidad de ConfusedFunction\"\/><\/a><\/div>\n<p>Tras la divulgaci\u00f3n responsable, Google ha <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/build\/docs\/cloud-build-service-account-updates\" target=\"_blank\">actualizado<\/a> El comportamiento predeterminado es que Cloud Build utiliza el <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/compute\/docs\/access\/service-accounts#default_service_account\" target=\"_blank\">Cuenta de servicio predeterminada de Compute Engine<\/a> para evitar el uso indebido. Sin embargo, cabe se\u00f1alar que estos cambios no se aplican a las instancias existentes.<\/p>\n<p>&#8220;La vulnerabilidad ConfusedFunction resalta los escenarios problem\u00e1ticos que pueden surgir debido a la complejidad del software y la comunicaci\u00f3n entre servicios en los servicios de un proveedor de nube&#8221;, afirm\u00f3 la investigadora de Tenable Liv Matan.<\/p>\n<p>&#8220;Si bien la correcci\u00f3n de GCP redujo la gravedad del problema para futuras implementaciones, no lo elimin\u00f3 por completo. Esto se debe a que la implementaci\u00f3n de una funci\u00f3n de Cloud Function a\u00fan desencadena la creaci\u00f3n de los servicios de GCP antes mencionados. Como resultado, los usuarios a\u00fan deben asignar permisos m\u00ednimos, pero relativamente amplios, a la cuenta de servicio de Cloud Build como parte de la implementaci\u00f3n de una funci\u00f3n&#8221;.<\/p>\n<p>El desarrollo surge luego de que Outpost24 detallara una falla de secuencias de comandos entre sitios (XSS) de gravedad media en Oracle Integration Cloud Platform que podr\u00eda usarse para inyectar c\u00f3digo malicioso en la aplicaci\u00f3n.<\/p>\n<p>La falla, que tiene su ra\u00edz en el manejo del par\u00e1metro &#8220;consumer_url&#8221;, fue <a rel=\"nofollow noopener\" href=\"https:\/\/www.oracle.com\/security-alerts\/cpujul2024.html\" target=\"_blank\">resuelto<\/a> por Oracle en su Actualizaci\u00f3n de Parche Cr\u00edtico (CPU) publicada a principios de este mes.<\/p>\n<p>&#8220;La p\u00e1gina para crear una nueva integraci\u00f3n, que se encuentra en https:\/\/.integration.ocp.oraclecloud.com\/ic\/integration\/home\/faces\/link?page=integration&#038;consumer_url=<payload>no requiri\u00f3 ning\u00fan otro par\u00e1metro&#8221;, dijo el investigador de seguridad Filip Nyquist. <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/blog\/xss-vulnerability-oracle-integration-cloud\/\" target=\"_blank\">dicho<\/a>.<\/payload><\/instanceid><\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721940734_191_Investigadores-descubren-vulnerabilidad-ConfusedFunction-en-Google-Cloud-Platform.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721940734_191_Investigadores-descubren-vulnerabilidad-ConfusedFunction-en-Google-Cloud-Platform.png\" alt=\"Vulnerabilidad de ConfusedFunction\" border=\"0\" data-original-height=\"666\" data-original-width=\"1054\" title=\"Vulnerabilidad de ConfusedFunction\"\/><\/a><\/div>\n<p>&#8220;Esto significaba que un atacante solo tendr\u00eda que identificar el identificador de instancia de la plataforma de integraci\u00f3n espec\u00edfica para enviar una carga \u00fatil funcional a cualquier usuario de la plataforma. En consecuencia, el atacante podr\u00eda eludir el requisito de conocer un identificador de integraci\u00f3n espec\u00edfico, al que normalmente solo pueden acceder los usuarios que han iniciado sesi\u00f3n&#8221;.<\/p>\n<p>Tambi\u00e9n sigue a Assetnote <a rel=\"nofollow noopener\" href=\"https:\/\/www.assetnote.io\/resources\/research\/chaining-three-bugs-to-access-all-your-servicenow-data\" target=\"_blank\">descubrimiento<\/a> de tres vulnerabilidades de seguridad en la plataforma de computaci\u00f3n en la nube ServiceNow (CVE-2024-4879, CVE-2024-5178 y CVE-2024-5217) que podr\u00edan transformarse en una cadena de explotaci\u00f3n para obtener acceso completo a la base de datos y ejecutar c\u00f3digo arbitrario dentro del contexto de la plataforma Now.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/experts-expose-confusedfunction.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de julio de 2024\ue804Sala de prensaSeguridad en la nube \/ Vulnerabilidad Investigadores de ciberseguridad han revelado una<\/p>\n","protected":false},"author":1,"featured_media":1291429,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,33285,4664,244312,6073,4662,8666,12583,4668,4667,239182,4654,239508,4658,4659,4653,81214,4666,4665,4014,239484],"class_list":["post-1291428","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cloud","tag-como-hackear","tag-confusedfunction","tag-descubren","tag-filtracion-de-datos","tag-google","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-platform","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1291428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1291428"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1291428\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1291429"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1291428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1291428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1291428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}