AWS - SQS Post Exploitation

SQS

Vir meer inligting, kyk:

sqs:SendMessage , sqs:SendMessageBatch

'n Aanvaller kan kwaadwillige of ongewenste boodskappe na die SQS-ry stuur, wat moontlik datakorruptie kan veroorsaak, onbedoelde aksies kan ontketen, of hulpbronne kan uitput.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potensiële Impak: Kwetsbaarheid benutting, Gegevensbesoedeling, onbedoelde aksies, of hulpbronuitputting.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

'n Aanvaller kan boodskappe in 'n SQS-ry ontvang, verwyder of die sigbaarheid van boodskappe verander, wat kan lei tot boodskapverlies, gegevensbesoedeling, of diensonderbreking vir toepassings wat op daardie boodskappe staatmaak.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potensiële Impak: Steal sensitiewe inligting, boodskapverlies, data korrupsie, en diensonderbreking vir toepassings wat op die geraakte boodskappe staatmaak.

sqs:DeleteQueue

'n Aanvaller kan 'n hele SQS-rye verwyder, wat boodskapverlies veroorsaak en toepassings wat op die ry staatmaak, beïnvloed.

Copy codeaws sqs delete-queue --queue-url <value>

Potensiële Impak: Boodskapverlies en diensonderbreking vir toepassings wat die verwyderde wagte gebruik.

sqs:PurgeQueue

'n Aanvaller kan alle boodskappe uit 'n SQS-wagte verwyder, wat lei tot boodskapverlies en potensiële onderbreking van toepassings wat op daardie boodskappe staatmaak.

Copy codeaws sqs purge-queue --queue-url <value>

Potensiële Impak: Boodskapverlies en diensonderbreking vir toepassings wat op die verwyderde boodskappe staatmaak.

sqs:SetQueueAttributes

'n Aanvaller kan die eienskappe van 'n SQS-ry kan verander, wat moontlik die prestasie, sekuriteit of beskikbaarheid daarvan beïnvloed.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Potensiële Impak: Misconfigurasies wat lei tot verminderde prestasie, sekuriteitskwessies, of verminderde beskikbaarheid.

sqs:TagQueue , sqs:UntagQueue

'n Aanvaller kan etikette byvoeg, wysig of verwyder van SQS-hulpbronne, wat jou organisasie se koste-toewysing, hulpbronopsporing, en toegangbeheerbeleide gebaseer op etikette ontwrig.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Potensiële Impak: Ontwrichting van koste-toewysing, hulpbronopsporing, en etiket-gebaseerde toegangbeheerbeleide.

sqs:RemovePermission

'n Aanvaller kan toestemming vir wettige gebruikers of dienste herroep deur beleide wat met die SQS-ry gekoppeld is, te verwyder. Dit kan lei tot ontwrichtings in die normale funksionering van toepassings wat op die ry staatmaak.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Potensiële Impak: Ontwrichting van normale funksionering vir toepassings wat op die wagwoord staatmaak as gevolg van ongeoorloofde verwydering van toestemmings.