AWS - SNS Privesc

SNS

Para más información, consulta:

sns:Publish

Un atacante podría enviar mensajes maliciosos o no deseados al tema de SNS, lo que podría causar corrupción de datos, desencadenar acciones no intencionadas o agotar recursos.

aws sns publish --topic-arn <value> --message <value>

Impacto Potencial: Explotación de vulnerabilidades, corrupción de datos, acciones no intencionadas o agotamiento de recursos.

sns:Subscribe

Un atacante podría suscribirse a un tema de SNS, ganando potencialmente acceso no autorizado a mensajes o interrumpiendo el funcionamiento normal de las aplicaciones que dependen del tema.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impacto Potencial: Acceso no autorizado a mensajes (información sensible), interrupción del servicio para aplicaciones que dependen del tema afectado.

sns:AddPermission

Un atacante podría otorgar acceso a un tema de SNS a usuarios o servicios no autorizados, potencialmente obteniendo más permisos.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Impacto Potencial: Acceso no autorizado al tema, exposición de mensajes o manipulación del tema por usuarios o servicios no autorizados, interrupción del funcionamiento normal de las aplicaciones que dependen del tema.