AWS - SNS Privesc

SNS

Για περισσότερες πληροφορίες ελέγξτε:

sns:Publish

Ένας επιτιθέμενος θα μπορούσε να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στο θέμα SNS, ενδεχομένως προκαλώντας διαφθορά δεδομένων, ενεργοποιώντας μη προγραμματισμένες ενέργειες ή εξαντλώντας πόρους.

aws sns publish --topic-arn <value> --message <value>

Πιθανές Επιπτώσεις: Εκμετάλλευση ευπάθειας, Διαφθορά δεδομένων, μη προγραμματισμένες ενέργειες ή εξάντληση πόρων.

sns:Subscribe

Ένας επιτιθέμενος θα μπορούσε να εγγραφεί ή σε ένα θέμα SNS, αποκτώντας πιθανώς μη εξουσιοδοτημένη πρόσβαση σε μηνύματα ή διαταράσσοντας τη φυσιολογική λειτουργία εφαρμογών που βασίζονται στο θέμα.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε μηνύματα (ευαίσθητες πληροφορίες), διακοπή υπηρεσίας για εφαρμογές που βασίζονται στο επηρεαζόμενο θέμα.

sns:AddPermission

Ένας επιτιθέμενος θα μπορούσε να παραχωρήσει μη εξουσιοδοτημένους χρήστες ή υπηρεσίες πρόσβαση σε ένα θέμα SNS, αποκτώντας ενδεχομένως περαιτέρω δικαιώματα.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο θέμα, έκθεση μηνυμάτων ή χειρισμός του θέματος από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες, διακοπή της κανονικής λειτουργίας για εφαρμογές που βασίζονται στο θέμα.