AWS - SQS Privesc

SQS

Vir meer inligting, kyk:

sqs:AddPermission

'n Aanvaller kan hierdie toestemming gebruik om ongemagtigde gebruikers of dienste toegang tot 'n SQS-ry te gee deur nuwe beleide te skep of bestaande beleide te wysig. Dit kan lei tot ongemagtigde toegang tot die boodskappe in die ry of manipulasie van die ry deur ongemagtigde entiteite.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Potensiële Impak: Onbevoegde toegang tot die lys, boodskap blootstelling, of lys manipulasie deur onbevoegde gebruikers of dienste.

sqs:SendMessage , sqs:SendMessageBatch

'n Aanvaller kan kwaadwillige of ongewenste boodskappe na die SQS-lys stuur, wat moontlik data korrupsie, onbedoelde aksies kan veroorsaak, of hulpbronne kan uitput.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potensiële Impak: Kwetsbaarheid benutting, Gegevensbeskadiging, onbedoelde aksies, of hulpbronuitputting.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

'n Aanvaller kan boodskappe in 'n SQS-ry ontvang, verwyder of die sigbaarheid van boodskappe verander, wat kan lei tot boodskapverlies, gegevensbeskadiging, of diensonderbreking vir toepassings wat op daardie boodskappe staatmaak.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potensiële Impak: Steal sensitiewe inligting, Boodskapverlies, datakorruptie, en diensonderbreking vir toepassings wat op die geraakte boodskappe staatmaak.