AWS - SNS Post Exploitation
Last updated
Last updated
Για περισσότερες πληροφορίες:
Σε πολλές περιπτώσεις, τα θέματα SNS χρησιμοποιούνται για να στέλνουν μηνύματα σε πλατφόρμες που παρακολουθούνται (emails, μηνύματα στο slack...). Εάν ένας επιτιθέμενος εμποδίσει την αποστολή των μηνυμάτων που ειδοποιούν για την παρουσία του στο cloud, μπορεί να παραμείνει ανεντοπίστους.
sns:DeleteTopic
Ένας επιτιθέμενος μπορεί να διαγράψει ολόκληρο ένα θέμα SNS, προκαλώντας απώλεια μηνυμάτων και επηρεάζοντας εφαρμογές που εξαρτώνται από το θέμα.
Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσιών για εφαρμογές που χρησιμοποιούν το διαγραμμένο θέμα.
sns:Publish
Ένας επιτιθέμενος μπορεί να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στο θέμα SNS, προκαλώντας πιθανή διάβρωση δεδομένων, ενεργοποίηση μη επιθυμητών ενεργειών ή εξάντληση πόρων.
Πιθανές Επιπτώσεις: Αλλοίωση δεδομένων, μη επιθυμητές ενέργειες ή εξάντληση πόρων.
sns:SetTopicAttributes
Ένας επιτιθέμενος μπορεί να τροποποιήσει τα χαρακτηριστικά ενός θέματος SNS, με πιθανές επιπτώσεις στην απόδοση, την ασφάλεια ή τη διαθεσιμότητά του.
Πιθανές Επιπτώσεις: Εσφαλμένες ρυθμίσεις που οδηγούν σε μειωμένη απόδοση, προβλήματα ασφάλειας ή μειωμένη διαθεσιμότητα.
sns:Subscribe
, sns:Unsubscribe
Ένας επιτιθέμενος μπορεί να εγγραφεί ή να ακυρώσει την εγγραφή σε ένα θέμα SNS, πιθανώς αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε μηνύματα ή διαταράσσοντας την κανονική λειτουργία των εφαρμογών που εξαρτώνται από το θέμα.
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε μηνύματα, διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τον επηρεαζόμενο τοπικό.
sns:AddPermission
, sns:RemovePermission
Ένας επιτιθέμενος μπορεί να χορηγήσει μη εξουσιοδοτημένη πρόσβαση σε χρήστες ή υπηρεσίες σε ένα SNS topic, ή να ανακαλέσει τα δικαιώματα από νόμιμους χρήστες, προκαλώντας διακοπές στην κανονική λειτουργία εφαρμογών που εξαρτώνται από τον τοπικό.
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο θέμα, αποκάλυψη μηνυμάτων ή παρεμβολή στο θέμα από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες, διαταραχή της κανονικής λειτουργίας για εφαρμογές που εξαρτώνται από το θέμα.
sns:TagResource
, sns:UntagResource
Ένας επιτιθέμενος μπορεί να προσθέσει, τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους SNS, διαταράσσοντας την κατανομή του κόστους, την παρακολούθηση των πόρων και τις πολιτικές ελέγχου πρόσβασης της οργάνωσής σας που βασίζονται σε ετικέτες.
Πιθανές Επιπτώσεις: Διαταραχή της κατανομής του κόστους, της παρακολούθησης των πόρων και των πολιτικών ελέγχου πρόσβασης βασισμένων σε ετικέτες.