AWS - SQS Post Exploitation

SQS

For more information check:

sqs:SendMessage , sqs:SendMessageBatch

Napastnik mógłby wysłać złośliwe lub niechciane wiadomości do kolejki SQS, co potencjalnie mogłoby spowodować uszkodzenie danych, wywołanie niezamierzonych działań lub wyczerpanie zasobów.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potencjalny wpływ: Wykorzystanie luk, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Napastnik mógłby odbierać, usuwać lub modyfikować widoczność wiadomości w kolejce SQS, co prowadziłoby do utraty wiadomości, uszkodzenia danych lub zakłócenia działania aplikacji polegających na tych wiadomościach.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potencjalny wpływ: Kradzież wrażliwych informacji, utrata wiadomości, uszkodzenie danych oraz zakłócenie działania aplikacji polegających na dotkniętych wiadomościach.

sqs:DeleteQueue

Napastnik mógłby usunąć całą kolejkę SQS, co spowodowałoby utratę wiadomości i wpłynęło na aplikacje polegające na tej kolejce.

Copy codeaws sqs delete-queue --queue-url <value>

Potencjalny wpływ: Utrata wiadomości i zakłócenia w działaniu aplikacji korzystających z usuniętej kolejki.

sqs:PurgeQueue

Napastnik mógłby usunąć wszystkie wiadomości z kolejki SQS, co prowadziłoby do utraty wiadomości i potencjalnych zakłóceń w działaniu aplikacji polegających na tych wiadomościach.

Copy codeaws sqs purge-queue --queue-url <value>

Potencjalny wpływ: Utrata wiadomości i zakłócenia w działaniu aplikacji polegających na usuniętych wiadomościach.

sqs:SetQueueAttributes

Napastnik mógłby zmodyfikować atrybuty kolejki SQS, co potencjalnie wpłynęłoby na jej wydajność, bezpieczeństwo lub dostępność.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Potencjalny wpływ: Błędne konfiguracje prowadzące do pogorszenia wydajności, problemów z bezpieczeństwem lub zmniejszonej dostępności.

sqs:TagQueue , sqs:UntagQueue

Napastnik mógłby dodać, zmodyfikować lub usunąć tagi z zasobów SQS, zakłócając alokację kosztów, śledzenie zasobów i polityki kontroli dostępu oparte na tagach w Twojej organizacji.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Potencjalny wpływ: Zakłócenie alokacji kosztów, śledzenia zasobów i polityk kontroli dostępu opartych na tagach.

sqs:RemovePermission

Napastnik mógłby cofnąć uprawnienia dla legalnych użytkowników lub usług, usuwając polityki związane z kolejką SQS. Może to prowadzić do zakłóceń w normalnym funkcjonowaniu aplikacji, które polegają na tej kolejce.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Potencjalny wpływ: Zakłócenie normalnego funkcjonowania aplikacji polegających na kolejce z powodu nieautoryzowanego usunięcia uprawnień.