AWS - SQS Privesc
Last updated
Last updated
Vir meer inligting, kyk na:
sqs:AddPermission
'n Aanvaller kan hierdie toestemming gebruik om ongemagtigde gebruikers of dienste toegang tot 'n SQS-ry te gee deur nuwe beleide te skep of bestaande beleide te wysig. Dit kan lei tot ongemagtigde toegang tot die boodskappe in die ry of manipulasie van die ry deur ongemagtigde entiteite.
Potensiële Impak: Onbevoegde toegang tot die ry, blootstelling van boodskappe, of ry manipulasie deur onbevoegde gebruikers of dienste.
sqs:SendMessage
, sqs:SendMessageBatch
'n Aanvaller kan kwaadwillige of ongewenste boodskappe na die SQS-ry stuur, wat potensieel datakorrupsie, onbedoelde aksies of uitputting van hulpbronne kan veroorsaak.
Potensiële Impak: Uitbuiting van kwesbaarheid, Data-korrupsie, onbedoelde aksies, of hulpbronuitputting.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
'n Aanvaller kan boodskappe in 'n SQS-ry ontvang, uitvee, of die sigbaarheid daarvan wysig, wat kan lei tot boodskapverlies, data-korrupsie, of diensontwrigting vir toepassings wat op daardie boodskappe staatmaak.
Potensiële Impak: Steel sensitiewe inligting, Verlies van boodskappe, data-korrupsie en diens-onderbreking vir toepassings wat afhanklik is van die geaffekteerde boodskappe.