[하루한줄] dialogflow.cloud.google.com 권한 상승 취약점

URL

[Google VRP] Privilege escalation on https://dialogflow.cloud.google.com)

Target

Explain

Google Cloud Platform의 Dialogflow 콘솔 사이트 https://dialogflow.cloud.google.com에서 권한 상승이 발견되었습니다. 해당 취약점은 초대된 다른 사용자의 권한을 낮춰도 동작하지 않아 발생하였습니다. 취약점을 트리거하는 단계는 다음과 같습니다.

  1. https://dialogflow.cloud.google.com/#/editAgent/{project}/ 설정으로 이동하여 “Developer” 권한을 가진 사용자를 초대합니다.
  2. “Developer”를 “Reviewer”로 권한을 낮춥니다.
  3. 설정이 적용되어 Reviewer로 화면에는 표시되지만 사용자는 Developer 권한으로 모든 작업이 가능합니다.

https://console.cloud.google.com/iam-admin/에서 확인하면 초대된 사용자의 권한이 처음에 Developer로 설정한 후 Reviewer로 수정하면 권한이 수정되지 않고 Developer + Reviewer의 권한이 적용되어 발생한 취약점입니다.



본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.