AWS - EFS Post Exploitation

EFS

Vir meer inligting, kyk:

elasticfilesystem:DeleteMountTarget

'n Aanvaller kan 'n mount target verwyder, wat moontlik toegang tot die EFS lêerstelsel vir toepassings en gebruikers wat op daardie mount target staatmaak, kan ontwrig.

aws efs delete-mount-target --mount-target-id <value>

Potensiële Impak: Ontwrichting van lêerstelsels toegang en potensiële dataverlies vir gebruikers of toepassings.

elasticfilesystem:DeleteFileSystem

'n Aanvaller kan 'n hele EFS-lêerstelsel verwyder, wat kan lei tot dataverlies en impak op toepassings wat op die lêerstelsel staatmaak.

aws efs delete-file-system --file-system-id <value>

Potensiële Impak: Gegevensverlies en diensonderbreking vir toepassings wat die verwyderde lêerstelsel gebruik.

elasticfilesystem:UpdateFileSystem

'n Aanvaller kan die EFS-lêerstelsel eienskappe opdateer, soos deursetmodus, om die prestasie daarvan te beïnvloed of hulpbronuitputting te veroorsaak.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potensiële Impak: Afname in lêerstelsels se prestasie of hulpbronuitputting.

elasticfilesystem:CreateAccessPoint en elasticfilesystem:DeleteAccessPoint

'n Aanvaller kan toegangspunte skep of verwyder, toegangbeheer verander en moontlik onregmatige toegang tot die lêerstelsel aan hulself verleen.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potensiële Impak: Onbevoegde toegang tot die lêerstelsel, data blootstelling of wysiging.