AWS - SNS Privesc

SNS

Aby uzyskać więcej informacji, sprawdź:

sns:Publish

Atakujący mógłby wysłać złośliwe lub niechciane wiadomości do tematu SNS, co potencjalnie mogłoby spowodować uszkodzenie danych, wywołanie niezamierzonych działań lub wyczerpanie zasobów.

aws sns publish --topic-arn <value> --message <value>

Potencjalny wpływ: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.

sns:Subscribe

Napastnik mógłby subskrybować temat SNS, potencjalnie uzyskując nieautoryzowany dostęp do wiadomości lub zakłócając normalne funkcjonowanie aplikacji polegających na tym temacie.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potencjalny wpływ: Nieautoryzowany dostęp do wiadomości (wrażliwe informacje), zakłócenie działania aplikacji polegających na dotkniętym temacie.

sns:AddPermission

Napastnik mógłby przyznać nieautoryzowanym użytkownikom lub usługom dostęp do tematu SNS, potencjalnie uzyskując dalsze uprawnienia.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potencjalny wpływ: Nieautoryzowany dostęp do tematu, ujawnienie wiadomości lub manipulacja tematem przez nieautoryzowanych użytkowników lub usługi, zakłócenie normalnego funkcjonowania aplikacji polegających na temacie.