{"id":1253595,"date":"2024-07-25T19:03:23","date_gmt":"2024-07-25T21:03:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-une-vulnerabilite-de-type-confusedfunction-dans-google-cloud-platform\/"},"modified":"2024-07-25T19:03:28","modified_gmt":"2024-07-25T21:03:28","slug":"des-chercheurs-revelent-une-vulnerabilite-de-type-confusedfunction-dans-google-cloud-platform","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-une-vulnerabilite-de-type-confusedfunction-dans-google-cloud-platform\/","title":{"rendered":"Des chercheurs r\u00e9v\u00e8lent une vuln\u00e9rabilit\u00e9 de type \u00ab ConfusedFunction \u00bb dans Google Cloud Platform"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 du cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-chercheurs-revelent-une-vulnerabilite-de-type-ConfusedFunction.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une vuln\u00e9rabilit\u00e9 d&#8217;escalade de privil\u00e8ges affectant le service Cloud Functions de Google Cloud Platform qu&#8217;un attaquant pourrait exploiter pour acc\u00e9der \u00e0 d&#8217;autres services et donn\u00e9es sensibles de mani\u00e8re non autoris\u00e9e.<\/p>\n<p>Tenable a <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/blog\/confusedfunction-a-privilege-escalation-vulnerability-impacting-gcp-cloud-functions\" target=\"_blank\">donn\u00e9<\/a> la vuln\u00e9rabilit\u00e9 le nom ConfusedFunction.<\/p>\n<p>\u00ab Un attaquant pourrait \u00e9lever ses privil\u00e8ges au compte de service Cloud Build par d\u00e9faut et acc\u00e9der \u00e0 de nombreux services tels que Cloud Build, le stockage (y compris le code source d&#8217;autres fonctions), le registre des artefacts et le registre des conteneurs \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de gestion des expositions dans un communiqu\u00e9.<\/p>\n<p>\u00ab Cet acc\u00e8s permet un mouvement lat\u00e9ral et une escalade des privil\u00e8ges dans le projet d&#8217;une victime, pour acc\u00e9der \u00e0 des donn\u00e9es non autoris\u00e9es et m\u00eame les mettre \u00e0 jour ou les supprimer. \u00bb<\/p>\n<p>Fonctions Cloud <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/functions\/docs\/concepts\/overview\" target=\"_blank\">se r\u00e9f\u00e8re \u00e0<\/a> vers un environnement d&#8217;ex\u00e9cution sans serveur qui permet aux d\u00e9veloppeurs de cr\u00e9er des fonctions \u00e0 usage unique qui sont d\u00e9clench\u00e9es en r\u00e9ponse \u00e0 des \u00e9v\u00e9nements Cloud sp\u00e9cifiques sans avoir besoin de g\u00e9rer un serveur ou de mettre \u00e0 jour des frameworks.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721628359_866_Nouvelle-variante-Linux-du-ransomware-Play-ciblant-les-systemes-VMWare.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Le probl\u00e8me d\u00e9couvert par Tenable est li\u00e9 au fait qu&#8217;un compte de service Cloud Build est cr\u00e9\u00e9 en arri\u00e8re-plan et li\u00e9 \u00e0 une instance Cloud Build par d\u00e9faut lorsqu&#8217;une fonction Cloud est cr\u00e9\u00e9e ou mise \u00e0 jour.<\/p>\n<p>Ce compte de service ouvre la porte \u00e0 une activit\u00e9 malveillante potentielle en raison de ses autorisations excessives, permettant ainsi \u00e0 un attaquant disposant d&#8217;un acc\u00e8s pour cr\u00e9er ou mettre \u00e0 jour une fonction Cloud d&#8217;exploiter cette faille et d&#8217;\u00e9lever ses privil\u00e8ges au compte de service.<\/p>\n<p>Cette autorisation pourrait ensuite \u00eatre utilis\u00e9e de mani\u00e8re abusive pour acc\u00e9der \u00e0 d&#8217;autres services Google Cloud \u00e9galement cr\u00e9\u00e9s en tandem avec la fonction Cloud, notamment Cloud Storage, Artifact Registry et Container Registry. Dans un sc\u00e9nario d&#8217;attaque hypoth\u00e9tique, ConfusedFunction pourrait \u00eatre exploit\u00e9 pour divulguer le jeton de compte de service Cloud Build via un webhook.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-chercheurs-revelent-une-vulnerabilite-de-type-ConfusedFunction.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-chercheurs-revelent-une-vulnerabilite-de-type-ConfusedFunction.png\" alt=\"Vuln\u00e9rabilit\u00e9 de ConfusedFunction\" border=\"0\" data-original-height=\"335\" data-original-width=\"933\" title=\"Vuln\u00e9rabilit\u00e9 de ConfusedFunction\"\/><\/a><\/div>\n<p>Suite \u00e0 une divulgation responsable, Google a <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/build\/docs\/cloud-build-service-account-updates\" target=\"_blank\">mis \u00e0 jour<\/a> le comportement par d\u00e9faut tel que Cloud Build utilise le <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/compute\/docs\/access\/service-accounts#default_service_account\" target=\"_blank\">Compte de service par d\u00e9faut de Compute Engine<\/a> pour \u00e9viter toute utilisation abusive. Cependant, il convient de noter que ces modifications ne s&#8217;appliquent pas aux instances existantes.<\/p>\n<p>\u00ab La vuln\u00e9rabilit\u00e9 ConfusedFunction met en \u00e9vidence les sc\u00e9narios probl\u00e9matiques qui peuvent survenir en raison de la complexit\u00e9 des logiciels et de la communication interservices dans les services d&#8217;un fournisseur de cloud \u00bb, a d\u00e9clar\u00e9 Liv Matan, chercheuse chez Tenable.<\/p>\n<p>\u00ab Bien que le correctif GCP ait r\u00e9duit la gravit\u00e9 du probl\u00e8me pour les d\u00e9ploiements futurs, il ne l&#8217;a pas compl\u00e8tement \u00e9limin\u00e9. En effet, le d\u00e9ploiement d&#8217;une fonction Cloud d\u00e9clenche toujours la cr\u00e9ation des services GCP susmentionn\u00e9s. Par cons\u00e9quent, les utilisateurs doivent toujours attribuer des autorisations minimales mais toujours relativement larges au compte de service Cloud Build dans le cadre du d\u00e9ploiement d&#8217;une fonction. \u00bb<\/p>\n<p>Ce d\u00e9veloppement intervient alors qu&#8217;Outpost24 a d\u00e9taill\u00e9 une faille de script intersite (XSS) de gravit\u00e9 moyenne dans la plateforme Oracle Integration Cloud qui pourrait \u00eatre exploit\u00e9e pour injecter du code malveillant dans l&#8217;application.<\/p>\n<p>La faille, qui trouve son origine dans la gestion du param\u00e8tre \u00ab consumer_url \u00bb, \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/www.oracle.com\/security-alerts\/cpujul2024.html\" target=\"_blank\">r\u00e9solu<\/a> par Oracle dans sa mise \u00e0 jour de correctif critique (CPU) publi\u00e9e plus t\u00f4t ce mois-ci.<\/p>\n<p>\u00ab La page de cr\u00e9ation d&#8217;une nouvelle int\u00e9gration, disponible \u00e0 l&#8217;adresse https:\/\/.integration.ocp.oraclecloud.com\/ic\/integration\/home\/faces\/link?page=integration&#038;consumer_url=<payload>&#8220;, ne n\u00e9cessitait aucun autre param\u00e8tre&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Filip Nyquist <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/blog\/xss-vulnerability-oracle-integration-cloud\/\" target=\"_blank\">dit<\/a>.<\/payload><\/instanceid><\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721941403_975_Des-chercheurs-revelent-une-vulnerabilite-de-type-ConfusedFunction.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721941403_975_Des-chercheurs-revelent-une-vulnerabilite-de-type-ConfusedFunction.png\" alt=\"Vuln\u00e9rabilit\u00e9 de ConfusedFunction\" border=\"0\" data-original-height=\"666\" data-original-width=\"1054\" title=\"Vuln\u00e9rabilit\u00e9 de ConfusedFunction\"\/><\/a><\/div>\n<p>\u00ab Cela signifie qu&#8217;un attaquant n&#8217;aurait besoin que d&#8217;identifier l&#8217;identifiant d&#8217;instance de la plateforme d&#8217;int\u00e9gration sp\u00e9cifique pour envoyer une charge utile fonctionnelle \u00e0 n&#8217;importe quel utilisateur de la plateforme. Par cons\u00e9quent, l&#8217;attaquant pourrait contourner l&#8217;obligation de conna\u00eetre un identifiant d&#8217;int\u00e9gration sp\u00e9cifique, qui n&#8217;est g\u00e9n\u00e9ralement accessible qu&#8217;aux utilisateurs connect\u00e9s. \u00bb<\/p>\n<p>Il suit \u00e9galement la d\u00e9marche d&#8217;Assetnote <a rel=\"nofollow noopener\" href=\"https:\/\/www.assetnote.io\/resources\/research\/chaining-three-bugs-to-access-all-your-servicenow-data\" target=\"_blank\">D\u00e9couverte<\/a> de trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans la plateforme de cloud computing ServiceNow (CVE-2024-4879, CVE-2024-5178 et CVE-2024-5217) qui pourraient \u00eatre transform\u00e9es en une cha\u00eene d&#8217;exploitation afin d&#8217;obtenir un acc\u00e8s complet \u00e0 la base de donn\u00e9es et d&#8217;ex\u00e9cuter du code arbitraire dans le contexte de la plateforme Now.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/experts-expose-confusedfunction.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 juillet 2024\ue804R\u00e9dactionS\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 du cloud Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une vuln\u00e9rabilit\u00e9 d&#8217;escalade de privil\u00e8ges affectant le service Cloud Functions de Google Cloud Platform qu&#8217;un attaquant pourrait exploiter pour acc\u00e9der \u00e0 d&#8217;autres services et donn\u00e9es sensibles de mani\u00e8re non autoris\u00e9e. Tenable a donn\u00e9 la vuln\u00e9rabilit\u00e9 le nom ConfusedFunction. \u00ab Un attaquant pourrait \u00e9lever ses [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1253596,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,12848,22780,4168,243616,4158,4165,429,133,7755,238584,200271,238334,98340,80954,14397,238617,4172,4169,9938,196,4166,3667,238583],"class_list":["post-1253595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-chercheurs","tag-cloud","tag-comment-pirater","tag-confusedfunction","tag-cyber-actualites","tag-cyber-attaques","tag-dans","tag-des","tag-google","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-platform","tag-revelent","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-type","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1253595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1253595"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1253595\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1253596"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1253595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1253595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1253595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}