Câu trả lờiĐã xuất bản17 nguồn
Google từ chối thưởng lỗi bảo mật cho lỗ hổng leo thang đặc quyền IAM trên GCP dù đã xác nhận mức độ nghiêm trọng
Nhà nghiên cứu Justin O'Leary phát hiện lỗ hổng leo thang đặc quyền trong Google Config Connector, cho phép người dùng Kubernetes namespace vượt qua kiểm soát IAM và giành toàn quyền quản trị tổ chức trên GCP. Google ban đầu xác nhận lỗi ở mức ưu tiên cao/rất nghiêm trọng và khen 'Nice catch!', nhưng sau đó đã từ ch...
37K0
Prompt AI
openai.comCreate a landscape editorial hero image for this Studio Global article: Searching with cited sources for What is the full story behind Google denying a bug bounty for a critical, unfixed GCP Config Connector vuln. Article summary: Here is the full story, based primarily on The Register's exclusive report [8] and corroborated by other outlets [2][9].. Topic tags: general, general web, user generated, academic, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make i
Dưới đây là toàn bộ câu chuyện, dựa chủ yếu vào báo cáo độc quyền của The Register và được xác nhận bởi các nguồn khác
.
Lỗ hổng: Vượt qua ủy quyền IAM qua Config Connector
Nhà nghiên cứu bảo mật Justin O'Leary đã phát hiện một lỗ hổng leo thang đặc quyền nghiêm trọng trong Config Connector của Google — một Kubernetes operator (công cụ) cho phép tổ chức quản lý tài nguyên GCP (như cloud storage, database, chính sách IAM) thông qua lệnh Kubernetes .
Chi tiết kỹ thuật: Lỗ hổng cho phép bất kỳ người dùng Kubernetes namespace nào vượt qua kiểm soát Identity and Access Management (IAM) của Google Cloud Platform. Một developer chỉ cần quyền truy cập cơ bản vào một Kubernetes namespace có thể khai thác lỗi này để giành toàn quyền kiểm soát quản trị toàn bộ môi trường GCP của tổ chức — về cơ bản là sở hữu toàn bộ tài khoản cloud . O'Leary đánh giá mức độ nghiêm trọng của lỗ hổng này là — mức tối đa có thể .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Người ta cũng hỏi
Câu trả lời ngắn gọn cho "Google từ chối thưởng lỗi bảo mật cho lỗ hổng leo thang đặc quyền IAM trên GCP dù đã xác nhận mức độ nghiêm trọng" là gì?
Nhà nghiên cứu Justin O'Leary phát hiện lỗ hổng leo thang đặc quyền trong Google Config Connector, cho phép người dùng Kubernetes namespace vượt qua kiểm soát IAM và giành toàn quyền quản trị tổ chức trên GCP.
Những điểm chính cần xác nhận đầu tiên là gì?
Nhà nghiên cứu Justin O'Leary phát hiện lỗ hổng leo thang đặc quyền trong Google Config Connector, cho phép người dùng Kubernetes namespace vượt qua kiểm soát IAM và giành toàn quyền quản trị tổ chức trên GCP. Google ban đầu xác nhận lỗi ở mức ưu tiên cao/rất nghiêm trọng và khen 'Nice catch!', nhưng sau đó đã từ chối trả thưởng bug bounty với lý do 'tính năng hoạt động như thiết kế'.
Tôi nên làm gì tiếp theo trong thực tế?
Lỗ hổng được O'Leary đánh giá mức CVSS 10.0 (cao nhất) nhưng vẫn chưa được vá sau gần ba tháng kể từ khi báo cáo.
Nguồn
- cloud.google.com使用 IAM 保护对资源的访问 | Config Connector Documentation | Google Cloud
- docs.cloud.google.comSecuring access to resources with IAM | Config Connector | Google Cloud Documentation
- cloud.google.com使用 IAM 控管存取權 | Config Connector Documentation | Google Cloud
- cloud.google.com使用IAM 进行访问权限控制| Config Connector
- cloud.google.com使用 IAM 保護資源存取權 | Config Connector Documentation | Google Cloud
Loading comments...
Comments
0 comments