AWS - KMS Privesc
Last updated
Last updated
Za više informacija o KMS-u proverite:
kms:ListKeys
,kms:PutKeyPolicy
, (kms:ListKeyPolicies
, kms:GetKeyPolicy
)Sa ovim dozvolama je moguće modifikovati pristupne dozvole ključu tako da ga mogu koristiti i drugi nalozi ili čak bilo ko:
policy.json:
kms:CreateGrant
Ovo omogućava principalu da koristi KMS ključ:
Dozvola može dozvoliti samo određene vrste operacija: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations
Imajte na umu da može potrajati nekoliko minuta da KMS omogući korisniku korišćenje ključa nakon što je dozvola generisana. Nakon što je prošlo to vreme, princip može koristiti KMS ključ bez potrebe da bilo šta specificira. Međutim, ako je potrebno odmah koristiti dozvolu koristite dozvolni token (proverite sledeći kod). Za više informacija pročitajte ovo.
Imajte na umu da je moguće izlistati dodelu ključeva pomoću:
kms:CreateKey
, kms:ReplicateKey
Sa ovim dozvolama moguće je replicirati KMS ključ omogućen za više regiona u drugoj regiji sa drugačijom politikom.
Dakle, napadač bi mogao zloupotrebiti ovo da bi dobio privesc pristup ključu i koristio ga
kms:Decrypt
Ova dozvola omogućava korišćenje ključa za dešifrovanje određenih informacija. Za više informacija pogledajte: