AWS - SNS Post Exploitation

SNS

Za više informacija:

Ometanje Poruka

U nekoliko slučajeva, SNS teme se koriste za slanje poruka platformama koje se prate (emailovi, slack poruke...). Ako napadač spreči slanje poruka koje upozoravaju na njegovo prisustvo u oblaku, može ostati neprimećen.

sns:DeleteTopic

Napadač može obrisati celu SNS temu, što dovodi do gubitka poruka i utiče na aplikacije koje se oslanjaju na temu.

aws sns delete-topic --topic-arn <value>

Potencijalni uticaj: Gubitak poruka i prekid usluge za aplikacije koje koriste izbrisani temu.

sns:Publish

Napadač bi mogao poslati zlonamerne ili neželjene poruke na SNS temu, što može dovesti do korupcije podataka, pokretanja neželjenih akcija ili iscrpljivanja resursa.

aws sns publish --topic-arn <value> --message <value>

Potencijalni uticaj: Korupcija podataka, neželjene radnje ili iscrpljivanje resursa.

sns:SetTopicAttributes

Napadač bi mogao da izmeni atribute SNS teme, što bi moglo da utiče na njenu performansu, bezbednost ili dostupnost.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Potencijalni uticaj: Pogrešne konfiguracije koje dovode do smanjene performanse, sigurnosnih problema ili smanjene dostupnosti.

sns:Subscribe, sns:Unsubscribe

Napadač bi mogao da se pretplati ili odjavi sa SNS teme, potencijalno stičući neovlašćen pristup porukama ili ometajući normalno funkcionisanje aplikacija koje se oslanjaju na temu.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Potencijalni uticaj: Neovlašćen pristup porukama, ometanje usluga za aplikacije koje se oslanjaju na pogođenu temu.

sns:AddPermission, sns:RemovePermission

Napadač bi mogao da omogući neovlašćenim korisnicima ili uslugama pristup SNS temi ili da oduzme dozvole legitimnim korisnicima, što može izazvati ometanje normalnog funkcionisanja aplikacija koje se oslanjaju na temu.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Potencijalni uticaj: Neovlašćen pristup temi, izlaganje poruka ili manipulacija temom od strane neovlašćenih korisnika ili usluga, poremećaj normalnog funkcionisanja aplikacija koje se oslanjaju na temu.

sns:TagResource, sns:UntagResource

Napadač bi mogao dodati, izmeniti ili ukloniti oznake sa SNS resursa, poremetivši alokaciju troškova, praćenje resursa i politike kontrole pristupa vaše organizacije zasnovane na oznakama.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Potencijalni uticaj: Poremećaj alokacije troškova, praćenje resursa i politike kontrole pristupa zasnovane na oznakama.