行业新闻与博客

更新发现了 Google Cloud 组件中的一个关键漏洞，已为安全研究人员带来了 31,337 美元的漏洞赏金。

Ezequiel Pereira 在该领域的研究很落后，他发现了 Google 的 Cloud Deployment Manager 中的一个安全漏洞，该安全漏洞带来了远程代码执行（RCE）的风险。

Google Cloud JSON API 的安全漏洞使乌拉圭计算机科学专业的学生可以指定内部服务（例如 issuetracker.corp.googleapis.com），并使用 gslbTarget 参数对这些 API 进行调用。

该安全漏洞已全部付清，因为它可能会被用于在 Google 的内部基础架构上获得 RCE 。

这是科学的一点

Deployment Manager 是 Google Cloud 服务，它提供了一种机制，可以通过给定的 API 处理资源的创建，删除和修改。Pereira 发现的漏洞涉及此技术与 Google 的 Global Service Load Balancer（GSLB）的交互。

“通过使用 Google Cloud Deployment Manager 的内部测试（狗粮）版本，我能够（通过 GSLB）向某些 Google 内部端点发出一些请求，这可能导致了 RCE，” Pereira 在摘要中补充说。回应“每日痛饮”的问题。

“这可以通过以这种格式向 Deployment Manager 发送请求来开始，该请求开始异步操作。”

他继续说：“该操作尝试将 GET 请求发送到指定端点的描述符 URL，并期望使用描述符文档作为答案。

Pereira 说：“如果失败，它可能仍会在错误消息中提供内部信息，如果成功，它将允许发出更复杂的内部请求。”

在 Pereira 于 5月7日向 Google 报告此问题后，该问题很快得到解决。Pereira 在本周早些时候因黑客入侵而获得了奖励，这为发表他的研究的详细技术文章开了绿灯。

Google 告诉 The Daily Swig：“一位外部研究人员通过我们的漏洞奖励计划最近报告了 Cloud Deployment Manager 中的一个远程执行代码漏洞。该问题已得到解决，我们的调查没有发现滥用或积极利用该报告漏洞的证据。”

本文由机器译制