AWS - SQS Privesc

SQS

Vir meer inligting, kyk na:

sqs:AddPermission

'n Aanvaller kan hierdie toestemming gebruik om ongemagtigde gebruikers of dienste toegang tot 'n SQS-ry te gee deur nuwe beleide te skep of bestaande beleide te wysig. Dit kan lei tot ongemagtigde toegang tot die boodskappe in die ry of manipulasie van die ry deur ongemagtigde entiteite.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Potensiële Impak: Onbevoegde toegang tot die ry, blootstelling van boodskappe, of ry manipulasie deur onbevoegde gebruikers of dienste.

sqs:SendMessage, sqs:SendMessageBatch

'n Aanvaller kan kwaadwillige of ongewenste boodskappe na die SQS-ry stuur, wat potensieel datakorrupsie, onbedoelde aksies of uitputting van hulpbronne kan veroorsaak.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potensiële Impak: Uitbuiting van kwesbaarheid, Data-korrupsie, onbedoelde aksies, of hulpbronuitputting.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

'n Aanvaller kan boodskappe in 'n SQS-ry ontvang, uitvee, of die sigbaarheid daarvan wysig, wat kan lei tot boodskapverlies, data-korrupsie, of diensontwrigting vir toepassings wat op daardie boodskappe staatmaak.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potensiële Impak: Steel sensitiewe inligting, Verlies van boodskappe, data-korrupsie en diens-onderbreking vir toepassings wat afhanklik is van die geaffekteerde boodskappe.