Cacat Keamanan Menyorot Risiko Berjenjang dari Ketergantungan Layanan Cloud 

JAKARTA - Parahyangan PostTenable , perusahaan manajemen eksposur cloud, telah mengidentifikasi kerentanan eskalasi hak istimewa di Google Cloud Run yang disebut ImageRunner . Kerentanan tersebut dapat memungkinkan penyerang untuk melewati izin, memperoleh akses tidak sah ke gambar kontainer , dan berpotensi mengeksposdata sensitif. 

Cloud Run, platform kontainer tanpa server milik Google, menggunakan agen layanan dengan izin yang lebih tinggi untuk menarik citra Google Container Registry  atau Artifact Registry pribadi  . Menurut peneliti Tenable, penyerang dengan izin edit di Cloud Run dapat memanfaatkan izin yang diwariskan ini untuk mengambil citra kontainer dan menggunakannya untuk menyebarkan aplikasi, yang menunjukkan risiko yang terkait dengan saling ketergantungan layanan cloud.

ImageRunner merupakan contoh dari apa yang disebut Tenable sebagai Konsep Jenga® ,  kecenderungan penyedia cloud untuk membangun layanan satu di atas yang lain, sehingga risiko dan kelemahan keamanan di satu lapisan berdampak pada layanan lainnya.

"Dalam permainan Jenga ® , menghilangkan satu blok saja dapat merusak seluruh struktur," kata Liv Matan, Peneliti Keamanan Senior di Tenable. "Layanan cloud berfungsi serupa jika satu komponen memiliki pengaturan default yang berisiko, risiko tersebut dapat menular ke layanan yang bergantung, sehingga meningkatkan risiko pelanggaran keamanan."

Dampak Potensial dari Eksploitasi ImageRunner
Jika dieksploitasi, ImageRunner dapat memungkinkan penyerang untuk:

• Memeriksa gambar kontainer pribadi, mengekstrak informasi sensitif atau rahasia.
• Ubah parameter penerapan untuk mengeksekusi kode yang tidak sah.
• Merampas data penting untuk keperluan spionase siber atau aktivitas jahat.

Google telah mengatasi ImageRunner dan tidak ada tindakan tambahan yang diperlukan.

Rekomendasi untuk Tim Keamanan
Meskipun tidak ada tindakan pengguna yang diperlukan untuk mengurangi ImageRunner, Tenable merekomendasikan organisasi untuk:

• Ikuti model hak istimewa paling sedikit untuk mencegah pewarisan izin yang tidak diperlukan.
• Petakan dependensi tersembunyi antara layanan cloud menggunakan alat seperti Jenganizer .
• Tinjau log secara berkala untuk mendeteksi pola akses yang mencurigakan.

“Penemuan ImageRunner memperkuat perlunya langkah-langkah keamanan cloud yang proaktif. Seiring dengan semakin kompleksnya lingkungan cloud, tim keamanan harus mengantisipasi dan mengurangi risiko sebelum penyerang mengeksploitasinya,” tambah Matan.

Baca temuan penelitian selengkapnya di sini .

 Tentang Tenable
Tenable® adalah perusahaan manajemen eksposur yang mengungkap dan menutup celah keamanan siber yang mengikis nilai, reputasi, dan kepercayaan bisnis. Platform manajemen eksposur yang didukung AI milik perusahaan ini  secara radikal menyatukan visibilitas, wawasan, dan tindakan keamanan di seluruh permukaan serangan, membekali organisasi modern untuk melindungi dari serangan mulai dari infrastruktur TI hingga lingkungan cloud hingga infrastruktur penting dan di mana pun di antaranya. Dengan melindungi perusahaan dari eksposur keamanan, Tenable mengurangi risiko bisnis bagi sekitar 44.000 pelanggan di seluruh dunia. Pelajari lebih lanjut di tenable.com . 

(rd/pp)