AWS - RDS Unauthenticated Enum

RDS

Για περισσότερες πληροφορίες ελέγξτε:

Δημόσια Θύρα

Είναι δυνατή η παροχή δημόσιας πρόσβασης στη βάση δεδομένων από το διαδίκτυο. Ο επιτιθέμενος θα πρέπει ακόμα να γνωρίζει το όνομα χρήστη και τον κωδικό πρόσβασης, την πρόσβαση IAM ή μια εκμετάλλευση για να εισέλθει στη βάση δεδομένων.

Δημόσια Αντίγραφα Ασφαλείας RDS

Η AWS επιτρέπει την παροχή πρόσβασης σε οποιονδήποτε για να κατεβάσει αντίγραφα ασφαλείας RDS. Μπορείτε να απαριθμήσετε αυτά τα δημόσια αντίγραφα ασφαλείας RDS πολύ εύκολα από τον δικό σας λογαριασμό:

# Public RDS snapshots
aws rds describe-db-snapshots --include-public

## Search by account ID
aws rds describe-db-snapshots --include-public --query 'DBSnapshots[?contains(DBSnapshotIdentifier, `284546856933:`) == `true`]'
## To share a RDS snapshot with everybody the RDS DB cannot be encrypted (so the snapshot won't be encryted)
## To share a RDS encrypted snapshot you need to share the KMS key also with the account


# From the own account you can check if there is any public snapshot with:
aws rds describe-db-snapshots --snapshot-type public [--region us-west-2]
## Even if in the console appear as there are public snapshot it might be public
## snapshots from other accounts used by the current account

Δημόσιο πρότυπο URL

https://rds.amazonaws.com/?Action=DescribeDBInstances

Description

Το AWS RDS (Relational Database Service) είναι ένας υπηρεσία βάσης δεδομένων που παρέχεται από το Amazon Web Services (AWS). Με το AWS RDS, μπορείτε να δημιουργήσετε, να λειτουργήσετε και να κλιμακώσετε εύκολα σχέσιμες βάσεις δεδομένων στον cloud.

Το AWS RDS παρέχει μια δημόσια διεπαφή που επιτρέπει στους χρήστες να ανακτήσουν πληροφορίες για τις βάσεις δεδομένων που είναι διαθέσιμες στο AWS RDS. Αυτή η δημόσια διεπαφή μπορεί να χρησιμοποιηθεί από εξωτερικούς χρήστες για να ανακτήσουν πληροφορίες χωρίς να απαιτείται πιστοποίηση.

Επίπεδο επιθέσεων

Οι επιθέσεις που βασίζονται στην ανεξουσιότητα (unauthenticated) πρόσβαση στο AWS RDS μπορούν να χρησιμοποιηθούν για την ανακάλυψη διαθέσιμων βάσεων δεδομένων και των σχετικών πληροφοριών τους. Αυτό μπορεί να οδηγήσει σε πιθανές ευπάθειες και παραβιάσεις ασφαλείας.

Τεχνικές επίθεσης

Για να εκμεταλλευτείτε αυτήν την ευπάθεια, μπορείτε να χρησιμοποιήσετε το δημόσιο πρότυπο URL που παρέχεται από το AWS RDS. Απλά προσθέστε το URL στον περιηγητή σας και θα λάβετε μια απάντηση που περιέχει πληροφορίες για τις βάσεις δεδομένων που είναι διαθέσιμες.

Παράδειγμα:

https://rds.amazonaws.com/?Action=DescribeDBInstances

Αυτή η επίθεση δεν απαιτεί πιστοποίηση και μπορεί να παρέχει πολλές πληροφορίες για τις βάσεις δεδομένων, όπως το όνομα, ο τύπος, η έκδοση και η κατάσταση της κάθε βάσης δεδομένων.

mysql://{user_provided}.{random_id}.{region}.rds.amazonaws.com:3306
postgres://{user_provided}.{random_id}.{region}.rds.amazonaws.com:5432