AWS - Elastic Beanstalk Post Exploitation

Elastic Beanstalk

अधिक जानकारी के लिए:

elasticbeanstalk:DeleteApplicationVersion

एक हमलावर जिसके पास अनुमति elasticbeanstalk:DeleteApplicationVersion है, वह एक मौजूदा एप्लिकेशन संस्करण को हटा सकता है। यह क्रिया एप्लिकेशन डिप्लॉयमेंट पाइपलाइनों को बाधित कर सकती है या यदि बैकअप नहीं है तो विशिष्ट एप्लिकेशन संस्करणों के नुकसान का कारण बन सकती है।

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

संभावित प्रभाव: अनुप्रयोग तैनाती में बाधा और अनुप्रयोग संस्करणों का संभावित नुकसान।

elasticbeanstalk:TerminateEnvironment

एक हमलावर जिसके पास अनुमति elasticbeanstalk:TerminateEnvironment है, एक मौजूदा Elastic Beanstalk वातावरण को समाप्त कर सकता है, जिससे अनुप्रयोग के लिए डाउनटाइम और यदि वातावरण बैकअप के लिए कॉन्फ़िगर नहीं किया गया है तो संभावित डेटा हानि हो सकती है।

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

संभावित प्रभाव: एप्लिकेशन का डाउनटाइम, संभावित डेटा हानि, और सेवाओं में विघटन।

elasticbeanstalk:DeleteApplication

एक हमलावर जिसके पास अनुमति elasticbeanstalk:DeleteApplication है, वह एक संपूर्ण Elastic Beanstalk एप्लिकेशन को हटा सकता है, जिसमें इसके सभी संस्करण और वातावरण शामिल हैं। यदि बैकअप नहीं लिया गया है, तो यह कार्रवाई एप्लिकेशन संसाधनों और कॉन्फ़िगरेशन की महत्वपूर्ण हानि का कारण बन सकती है।

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

संभावित प्रभाव: एप्लिकेशन संसाधनों, कॉन्फ़िगरेशन, वातावरण और एप्लिकेशन संस्करणों का नुकसान, सेवा में बाधा और संभावित डेटा हानि का कारण बनता है।

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:SwapEnvironmentCNAMEs अनुमति वाला एक हमलावर दो Elastic Beanstalk वातावरणों के CNAME रिकॉर्ड को स्वैप कर सकता है, जिससे उपयोगकर्ताओं को एप्लिकेशन का गलत संस्करण प्रदान किया जा सकता है या अनपेक्षित व्यवहार हो सकता है।

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

संभावित प्रभाव: उपयोगकर्ताओं को अनुप्रयोग का गलत संस्करण प्रदान करना या स्वैप किए गए वातावरण के कारण अनुप्रयोग में अनपेक्षित व्यवहार उत्पन्न करना।

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

elasticbeanstalk:AddTags और elasticbeanstalk:RemoveTags अनुमतियों के साथ एक हमलावर Elastic Beanstalk संसाधनों पर टैग जोड़ या हटा सकता है। यह क्रिया गलत संसाधन आवंटन, बिलिंग, या संसाधन प्रबंधन का कारण बन सकती है।

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

संभावित प्रभाव: जोड़े गए या हटाए गए टैग के कारण गलत संसाधन आवंटन, बिलिंग, या संसाधन प्रबंधन।