2020/01/21 - Escalade de privilèges dans le Cloud

21 janvier 2020 - Escalade de privilèges dans le Cloud: D’une simple vulnérabilité SSRF à “Administrateur Cloud Global”

Maxime Leblanc
Information Security Specialist (SecOps)
Poka

Description

Au cours des derniers mois, j’ai exploré différentes techniques d’exploitation de vulnérabilités de type SSRF (Server-Side Request Forgery), qui peuvent mener à l’accès non autorisé à des ressources réseau auxquelles seul le serveur Web devrait avoir accès. Dans certaines circonstances, les vulnérabilités SSRF peuvent mener à la fuite de clés d’API ou d’accès à la base de données. Dans cette présentation, je démontrerai que dans le contexte d’une application hébergée sur le Cloud, la puissance d’une attaque SSRF a le potentiel d’être décuplée: Un attaquant réussissant ce type d’attaque pourrait prendre le contrôle complet du compte Cloud, les dommages potentiels étant uniquement limités par les capacités du compte administrateur. On peut ainsi imaginer un attaquant ayant accès à l’ensemble des unités de stockage S3 et y hébergeant des logiciels malveillants, ou encore exploitant de puissantes machines pour miner des crypto-monnaies au frais de la victime. La présentation sera accompagnée d’un projet open-source permettant de tester différents scénarios d’exploitation SSRF sur le Cloud: Le Damn Vulnerable Cloud Application Project.

Plan

  • Intro
  • Qu’est-ce qu’une vulnérabilité SSRF (Web)
  • Organisation du système de permissions dans le Cloud
  • Utilisation d’une vulnérabilité SSRF pour l’obtention de clés d’authentification au cloud
  • Escalade de privilèges vers un compte administrateur
  • Démonstration
  • Défense et contre-mesures
  • Conclusion - “The Damn Vulnerable Cloud Application project