Sicherheitsforscher des Cybersecurity-Unternehmens Tenable haben eine schwerwiegende Sicherheitslücke in Google Cloud Run aufgedeckt. Die als ImageRunner bezeichnete Schwachstelle ermöglichte Angreifern den unauthorisierten Zugriff auf private Container und das potenzielle Einschleusen von Schadcode. Google hat die Schwachstelle am 28. Januar 2025 nach Benachrichtigung durch die Sicherheitsforscher erfolgreich behoben.
Technische Details der Sicherheitslücke
Die Schwachstelle basierte auf einer unzureichenden Zugriffsrechtsprüfung im Revisionssystem von Google Cloud Run, einem verwalteten Dienst für containerisierte Anwendungen. Angreifer mit den Berechtigungen run.services.update und iam.serviceAccounts.actAs konnten die Schwachstelle ausnutzen, um sich Zugang zu privaten Container-Images in der Google Artifact Registry und Container Registry zu verschaffen.
Weitreichende Auswirkungen auf Cloud-Infrastrukturen
ImageRunner demonstriert den sogenannten „Jenga-Effekt“ in Cloud-Umgebungen: Die enge Verzahnung verschiedener Cloud-Dienste kann zu einer kaskadenartigen Ausbreitung von Sicherheitslücken führen. Eine kompromittierte Komponente gefährdet potenziell alle verbundenen Services in der Cloud-Infrastruktur.
Mögliche Angriffsszenarien
Die Ausnutzung der Schwachstelle eröffnete Angreifern multiple Angriffsvektoren:
– Extraktion sensibler Daten aus Container-Images
– Integration von Malware in bestehende Container
– Implementierung von Backdoors via Reverse Shell
– Manipulation von Containerisierungsprozessen
Implementierte Sicherheitsmaßnahmen
Als Reaktion auf die Entdeckung hat Google zusätzliche Sicherheitsmechanismen implementiert. Das Update umfasst verschärfte Zugriffskontrollen, die eine explizite Berechtigung für den Zugriff auf Container-Images bei allen Create- und Update-Operationen in Cloud Run erforderlich machen.
Diese Sicherheitslücke unterstreicht die Notwendigkeit einer robusten Cloud-Sicherheitsstrategie. Unternehmen, die Google Cloud Platform nutzen, sollten Multi-Layer-Zugriffskontrollen implementieren und ihre Sicherheitsrichtlinien regelmäßig aktualisieren. Besonderes Augenmerk sollte auf der Überwachung von Service-Account-Berechtigungen und der Durchführung regelmäßiger Sicherheitsaudits liegen, um ähnliche Schwachstellen frühzeitig zu erkennen und zu neutralisieren.
