AWS - SNS Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 확인하세요:
sns:Publish
공격자는 악의적이거나 원치 않는 메시지를 SNS 주제로 전송할 수 있으며, 이는 데이터 손상, 의도하지 않은 작업의 트리거 또는 자원 고갈을 초래할 수 있습니다.
잠재적 영향: 취약점 악용, 데이터 손상, 의도하지 않은 행동 또는 자원 고갈.
sns:Subscribe
공격자는 SNS 주제에 구독할 수 있으며, 이로 인해 메시지에 대한 무단 접근을 얻거나 주제에 의존하는 애플리케이션의 정상적인 기능을 방해할 수 있습니다.
Potential Impact: 메시지에 대한 무단 접근(민감한 정보), 영향을 받는 주제에 의존하는 애플리케이션의 서비스 중단.
sns:AddPermission
공격자는 무단 사용자 또는 서비스에 SNS 주제에 대한 접근 권한을 부여할 수 있으며, 잠재적으로 추가 권한을 얻을 수 있습니다.
잠재적 영향: 주제에 대한 무단 접근, 메시지 노출 또는 무단 사용자 또는 서비스에 의한 주제 조작, 주제에 의존하는 애플리케이션의 정상적인 기능 중단.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)