AWS - EFS Post Exploitation

EFS

अधिक जानकारी के लिए देखें:

elasticfilesystem:DeleteMountTarget

एक हमलावर एक माउंट टारगेट को हटा सकता है, जिससे उस माउंट टारगेट पर निर्भर एप्लिकेशन और उपयोगकर्ताओं के लिए EFS फ़ाइल प्रणाली तक पहुंच बाधित हो सकती है।

aws efs delete-mount-target --mount-target-id <value>

संभावित प्रभाव: फ़ाइल प्रणाली तक पहुँच में बाधा और उपयोगकर्ताओं या अनुप्रयोगों के लिए संभावित डेटा हानि।

elasticfilesystem:DeleteFileSystem

एक हमलावर पूरे EFS फ़ाइल प्रणाली को हटा सकता है, जिससे डेटा हानि हो सकती है और फ़ाइल प्रणाली पर निर्भर अनुप्रयोगों पर प्रभाव पड़ सकता है।

aws efs delete-file-system --file-system-id <value>

संभावित प्रभाव: हटाए गए फ़ाइल सिस्टम का उपयोग करने वाले अनुप्रयोगों के लिए डेटा हानि और सेवा में बाधा।

elasticfilesystem:UpdateFileSystem

एक हमलावर EFS फ़ाइल सिस्टम की विशेषताओं को अपडेट कर सकता है, जैसे थ्रूपुट मोड, ताकि इसके प्रदर्शन पर प्रभाव पड़े या संसाधनों का अत्यधिक उपयोग हो।

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

संभावित प्रभाव: फ़ाइल प्रणाली के प्रदर्शन में गिरावट या संसाधन समाप्ति।

elasticfilesystem:CreateAccessPoint और elasticfilesystem:DeleteAccessPoint

एक हमलावर एक्सेस पॉइंट बना या हटा सकता है, एक्सेस नियंत्रण को बदल सकता है और संभावित रूप से फ़ाइल प्रणाली तक अनधिकृत पहुँच प्राप्त कर सकता है।

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

संभावित प्रभाव: फ़ाइल प्रणाली तक अनधिकृत पहुँच, डेटा का खुलासा या संशोधन।