AWS - SNS Privesc

SNS

Pour plus d'informations, consultez :

sns:Publish

Un attaquant pourrait envoyer des messages malveillants ou indésirables au sujet SNS, ce qui pourrait entraîner une corruption des données, déclencher des actions non intentionnelles ou épuiser les ressources.

aws sns publish --topic-arn <value> --message <value>

Impact potentiel : Exploitation de vulnérabilités, corruption de données, actions non intentionnelles ou épuisement des ressources.

sns:Subscribe

Un attaquant pourrait s'abonner à un sujet SNS, obtenant potentiellement un accès non autorisé aux messages ou perturbant le fonctionnement normal des applications s'appuyant sur le sujet.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impact potentiel : Accès non autorisé aux messages (informations sensibles), interruption de service pour les applications dépendant du sujet affecté.

sns:AddPermission

Un attaquant pourrait accorder à des utilisateurs ou services non autorisés l'accès à un sujet SNS, obtenant potentiellement d'autres autorisations.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Impact potentiel : Accès non autorisé au sujet, exposition des messages ou manipulation du sujet par des utilisateurs ou services non autorisés, perturbation du fonctionnement normal des applications s'appuyant sur le sujet.