AWS - SNS Privesc

SNS

Für weitere Informationen siehe:

sns:Publish

Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an das SNS-Thema senden, was potenziell zu Datenkorruption, unbeabsichtigten Aktionen oder Ressourcenerschöpfung führen könnte.

aws sns publish --topic-arn <value> --message <value>

Potenzielle Auswirkungen: Ausnutzung von Schwachstellen, Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.

sns:Subscribe

Ein Angreifer könnte sich für ein SNS-Thema anmelden und dadurch möglicherweise unbefugten Zugriff auf Nachrichten erlangen oder die normale Funktionsweise von Anwendungen, die auf das Thema angewiesen sind, stören.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potenzielle Auswirkungen: Unbefugter Zugriff auf Nachrichten (sensible Informationen), Dienstunterbrechung für Anwendungen, die auf das betroffene Thema angewiesen sind.

sns:AddPermission

Ein Angreifer könnte unbefugten Benutzern oder Diensten Zugriff auf ein SNS-Thema gewähren, was möglicherweise zu weiteren Berechtigungen führt.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potenzielle Auswirkungen: Unbefugter Zugriff auf das Thema, Nachrichtenexposition oder Themenmanipulation durch unbefugte Benutzer oder Dienste, Störung der normalen Funktion für Anwendungen, die auf das Thema angewiesen sind.