AWS - SQS Privesc

SQS

Για περισσότερες πληροφορίες ελέγξτε:

sqs:AddPermission

Ένας επιτιθέμενος μπορεί να χρησιμοποιήσει αυτήν την άδεια για να χορηγήσει πρόσβαση σε μη εξουσιοδοτημένους χρήστες ή υπηρεσίες σε μια ουρά SQS δημιουργώντας νέες πολιτικές ή τροποποιώντας υπάρχουσες πολιτικές. Αυτό μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στα μηνύματα στην ουρά ή στην παραπλάνηση της ουράς από μη εξουσιοδοτημένους φορείς.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στην ουρά, αποκάλυψη μηνυμάτων ή παρεμβολή στην ουρά από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες.

sqs:SendMessage, sqs:SendMessageBatch

Ένας επιτιθέμενος μπορεί να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στην ουρά SQS, προκαλώντας πιθανή καταστροφή δεδομένων, ενεργοποίηση μη επιθυμητών ενεργειών ή εξάντληση πόρων.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Πιθανές Επιπτώσεις: Εκμετάλλευση ευπάθειας, Αλλοίωση δεδομένων, μη επιθυμητές ενέργειες ή εξάντληση πόρων.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Ένας επιτιθέμενος μπορεί να λάβει, να διαγράψει ή να τροποποιήσει την ορατότητα των μηνυμάτων σε μια ουρά SQS, προκαλώντας απώλεια μηνυμάτων, αλλοίωση δεδομένων ή διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από αυτά τα μηνύματα.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Πιθανές Επιπτώσεις: Κλοπή ευαίσθητων πληροφοριών, απώλεια μηνυμάτων, διαφθορά δεδομένων και διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τα επηρεαζόμενα μηνύματα.