AWS - SQS Post Exploitation

SQS

Για περισσότερες πληροφορίες ελέγξτε:

sqs:SendMessage , sqs:SendMessageBatch

Ένας επιτιθέμενος θα μπορούσε να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στην ουρά SQS, ενδεχομένως προκαλώντας διαφθορά δεδομένων, ενεργοποιώντας μη προγραμματισμένες ενέργειες ή εξαντλώντας πόρους.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Πιθανές Επιπτώσεις: Εκμετάλλευση ευπαθειών, Διαφθορά δεδομένων, μη προγραμματισμένες ενέργειες ή εξάντληση πόρων.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Ένας επιτιθέμενος θα μπορούσε να λάβει, να διαγράψει ή να τροποποιήσει την ορατότητα μηνυμάτων σε μια SQS ουρά, προκαλώντας απώλεια μηνυμάτων, διαφθορά δεδομένων ή διακοπή υπηρεσίας για εφαρμογές που βασίζονται σε αυτά τα μηνύματα.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Πιθανές Επιπτώσεις: Κλοπή ευαίσθητων πληροφοριών, απώλεια μηνυμάτων, διαφθορά δεδομένων και διακοπή υπηρεσιών για εφαρμογές που βασίζονται στα επηρεαζόμενα μηνύματα.

sqs:DeleteQueue

Ένας επιτιθέμενος θα μπορούσε να διαγράψει ολόκληρη την SQS ουρά, προκαλώντας απώλεια μηνυμάτων και επηρεάζοντας τις εφαρμογές που βασίζονται στην ουρά.

Copy codeaws sqs delete-queue --queue-url <value>

Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσίας για εφαρμογές που χρησιμοποιούν την διαγραμμένη ουρά.

sqs:PurgeQueue

Ένας επιτιθέμενος θα μπορούσε να καθαρίσει όλα τα μηνύματα από μια SQS ουρά, οδηγώντας σε απώλεια μηνυμάτων και πιθανή διακοπή εφαρμογών που βασίζονται σε αυτά τα μηνύματα.

Copy codeaws sqs purge-queue --queue-url <value>

Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσίας για εφαρμογές που βασίζονται στα διαγραμμένα μηνύματα.

sqs:SetQueueAttributes

Ένας επιτιθέμενος θα μπορούσε να τροποποιήσει τα χαρακτηριστικά μιας SQS ουράς, επηρεάζοντας ενδεχομένως την απόδοσή της, την ασφάλεια ή τη διαθεσιμότητά της.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Πιθανές Επιπτώσεις: Λάθη στη ρύθμιση που οδηγούν σε υποβαθμισμένη απόδοση, προβλήματα ασφάλειας ή μειωμένη διαθεσιμότητα.

sqs:TagQueue , sqs:UntagQueue

Ένας επιτιθέμενος θα μπορούσε να προσθέσει, να τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους SQS, διαταράσσοντας την κατανομή κόστους της οργάνωσής σας, την παρακολούθηση πόρων και τις πολιτικές ελέγχου πρόσβασης με βάση τις ετικέτες.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Πιθανές Επιπτώσεις: Διαταραχή της κατανομής κόστους, παρακολούθησης πόρων και πολιτικών ελέγχου πρόσβασης με βάση τις ετικέτες.

sqs:RemovePermission

Ένας επιτιθέμενος θα μπορούσε να ανακαλέσει δικαιώματα για νόμιμους χρήστες ή υπηρεσίες αφαιρώντας πολιτικές που σχετίζονται με την SQS ουρά. Αυτό θα μπορούσε να οδηγήσει σε διαταραχές στη φυσιολογική λειτουργία εφαρμογών που βασίζονται στην ουρά.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Πιθανές Επιπτώσεις: Διακοπή της κανονικής λειτουργίας για εφαρμογές που βασίζονται στην ουρά λόγω μη εξουσιοδοτημένης αφαίρεσης δικαιωμάτων.