- Celah keamanan soroti risiko berantai dalam layanan cloud.
VISI.NEWS | JAKARTA – Perusahaan manajemen eksposur cloud, Tenable, telah mengidentifikasi celah keamanan privilege escalation dalam layanan Google Cloud Run yang disebut ImageRunner. Kerentanan ini berpotensi memungkinkan penyerang melewati batasan izin, mengakses gambar kontainer secara tidak sah, dan mengekspos data sensitif.
Google Cloud Run adalah platform serverless yang memungkinkan pengguna menjalankan kontainer tanpa perlu mengelola infrastruktur. Layanan ini menggunakan agen khusus dengan izin tinggi untuk menarik gambar dari Google Container Registry atau Artifact Registry. Menurut para peneliti dari Tenable, seorang penyerang dengan izin edit pada Cloud Run dapat mengeksploitasi izin bawaan ini untuk mengambil gambar kontainer dan menggunakannya untuk menyebarkan aplikasi berbahaya.
Kerentanan ImageRunner menggambarkan apa yang disebut Tenable sebagai Jenga® Concept, yakni kecenderungan layanan cloud untuk dibangun di atas layanan lainnya. Dengan demikian, kelemahan pada satu lapisan dapat berdampak pada layanan lain yang bergantung padanya.
“Dalam permainan Jenga®, menghapus satu balok bisa membuat seluruh struktur runtuh,” ujar Liv Matan, Peneliti Keamanan Senior di Tenable. “Layanan cloud berfungsi dengan cara serupa—jika satu komponen memiliki pengaturan default yang berisiko, maka risiko tersebut dapat menyebar ke layanan lain yang bergantung padanya, meningkatkan kemungkinan pelanggaran keamanan.”
Dampak Potensial Eksploitasi ImageRunner
Jika dieksploitasi, ImageRunner dapat memberikan akses bagi penyerang untuk:
Menginspeksi gambar kontainer pribadi, yang dapat mengungkapkan informasi sensitif atau kredensial.
Memodifikasi parameter penyebaran untuk menjalankan kode berbahaya tanpa izin.
Mengekstrak data penting untuk tujuan spionase siber atau aktivitas jahat lainnya.
Google telah menambal kerentanan ImageRunner ini, sehingga tidak diperlukan tindakan lebih lanjut dari pengguna.
Rekomendasi untuk Tim Keamanan
Meskipun pengguna tidak perlu mengambil tindakan langsung, Tenable menyarankan organisasi untuk:
1. Menerapkan model least privilege untuk mencegah pewarisan izin yang tidak perlu.
2. Memetakan ketergantungan tersembunyi antar layanan cloud menggunakan alat seperti Jenganizer.
3. Secara rutin meninjau log akses guna mendeteksi pola aktivitas mencurigakan.
“Penemuan ImageRunner menegaskan pentingnya langkah proaktif dalam keamanan cloud. Seiring dengan semakin kompleksnya lingkungan cloud, tim keamanan harus mengantisipasi dan mengatasi risiko sebelum dimanfaatkan oleh penyerang,” tambah Matan.
@uli
