Jakarta, GayaTekno.id – Tenable, perusahaan manajemen eksposur cloud, telah mengidentifikasi kerentanan eskalasi hak istimewa di Google Cloud Run yang disebut ImageRunner.
Kerentanan tersebut dapat memungkinkan penyerang untuk melewati izin, memperoleh akses tidak sah ke gambar kontainer, dan berpotensi mengekspos data sensitif.
Cloud Run, platform kontainer tanpa server milik Google, menggunakan agen layanan dengan izin yang lebih tinggi untuk menarik citra Google Container Registry atau Artifact Registry pribadi.
Menurut peneliti Tenable, penyerang dengan izin edit di Cloud Run dapat memanfaatkan izin yang diwariskan ini untuk mengambil citra kontainer dan menggunakannya untuk menyebarkan aplikasi, yang menunjukkan risiko yang terkait dengan saling ketergantungan layanan cloud.
Sekadar informasi, ImageRunner merupakan contoh dari apa yang disebut Tenable sebagai Konsep Jenga, yakni kecenderungan penyedia cloud untuk membangun layanan satu di atas yang lain, sehingga risiko dan kelemahan keamanan di satu lapisan berdampak pada layanan lainnya.
“Dalam permainan Jenga, menghilangkan satu blok saja dapat merusak seluruh struktur,” kata Liv Matan, Peneliti Keamanan Senior di Tenable dalam keterangan resminya pada Rabu (2/4/2025).
Menurut Matan, layanan cloud berfungsi serupa jika satu komponen memiliki pengaturan default yang berisiko, risiko tersebut dapat menular ke layanan yang bergantung, sehingga meningkatkan risiko pelanggaran keamanan.
Dampak Potensial dari Eksploitasi ImageRunner
Jika dieksploitasi, keberadaan ImageRunner dapat memungkinkan peretas untuk melancarkan berbagai serangan siber, antara lain:
- Memeriksa gambar kontainer pribadi, mengekstrak informasi sensitif atau rahasia.
- Mengubah parameter penerapan untuk mengeksekusi kode yang tidak sah.
- Merampas data penting untuk keperluan spionase siber atau aktivitas jahat.
Berkat penelitian ini, Google dikabarkan telah mengatasi ImageRunner dan tidak ada tindakan tambahan yang diperlukan.
Rekomendasi untuk Tim Keamanan
Meskipun tidak ada tindakan pengguna yang diperlukan untuk mengurangi ImageRunner, Tenable menyarankan organisasi untuk:
- Mengikuti model hak istimewa paling sedikit untuk mencegah pewarisan izin yang tidak diperlukan.
- Petakan dependensi tersembunyi antara layanan cloud dengan menggunakan alat seperti Jenganizer.
- Tinjau log secara berkala untuk mendeteksi pola akses yang mencurigakan.
“Penemuan ImageRunner memperkuat perlunya langkah-langkah keamanan cloud yang proaktif. Seiring dengan semakin kompleksnya lingkungan cloud, tim keamanan harus mengantisipasi dan mengurangi risiko sebelum penyerang mengeksploitasinya,” pungkas Matan.