AWS - S3 Privesc
S3
s3:PutBucketNotification
, s3:PutObject
, s3:GetObject
s3:PutBucketNotification
, s3:PutObject
, s3:GetObject
Mshambuliaji mwenye ruhusa hizo juu ya mifuko ya kuvutia anaweza kuwa na uwezo wa kuiba rasilimali na kupandisha mamlaka.
Kwa mfano, mshambuliaji mwenye ruhusa hizo juu ya mfuko wa cloudformation unaoitwa "cf-templates-nohnwfax6a6i-us-east-1" ataweza kuiba uanzishaji. Ufikiaji unaweza kutolewa kwa sera ifuatayo:
Na hijack inapatikana kwa sababu kuna dirisha dogo la muda kutoka wakati template inapoupoaded kwenye bucket hadi wakati template inatekelezwa. Mshambuliaji anaweza tu kuunda lambda function katika akaunti yake ambayo itakuwa inachochewa wakati arifa ya bucket inatumwa, na hijacks maudhui ya bucket hiyo.
Moduli ya Pacu cfn__resouce_injection
inaweza kutumika kuendesha shambulio hili.
Kwa maelezo zaidi angalia utafiti wa asili: https://rhinosecuritylabs.com/aws/cloud-malware-cloudformation-injection/
s3:PutObject
, s3:GetObject
s3:PutObject
, s3:GetObject
Hizi ni ruhusa za kupata na kupakia vitu kwenye S3. Huduma kadhaa ndani ya AWS (na nje yake) hutumia hifadhi ya S3 kuhifadhi faili za usanidi. Mshambuliaji mwenye ufikiaji wa kusoma kwao anaweza kupata taarifa nyeti juu yao. Mshambuliaji mwenye ufikiaji wa kuandika kwao anaweza kubadilisha data ili kutumia huduma fulani na kujaribu kupandisha mamlaka. Hizi ni baadhi ya mifano:
Ikiwa mfano wa EC2 unahifadhi data za mtumiaji kwenye bucket ya S3, mshambuliaji anaweza kuibadilisha ili kutekeleza msimbo wa kiholela ndani ya mfano wa EC2.
s3:PutBucketPolicy
s3:PutBucketPolicy
Mshambuliaji, ambaye anahitaji kuwa kutoka kwenye akaunti hiyo hiyo, ikiwa sivyo kosa Njia iliyoainishwa hairuhusiwi itasababisha
, kwa ruhusa hii ataweza kujipa ruhusa zaidi juu ya bucket(s) akimruhusu kusoma, kuandika, kubadilisha, kufuta na kufichua buckets.
s3:GetBucketAcl
, s3:PutBucketAcl
s3:GetBucketAcl
, s3:PutBucketAcl
Mshambuliaji anaweza kutumia ruhusa hizi kumpatia ufikiaji zaidi juu ya makundi maalum. Kumbuka kwamba mshambuliaji hatahitaji kuwa kutoka kwenye akaunti ile ile. Zaidi ya hayo, ufikiaji wa kuandika
s3:GetObjectAcl
, s3:PutObjectAcl
s3:GetObjectAcl
, s3:PutObjectAcl
Mshambuliaji anaweza kutumia ruhusa hizi ili kumpatia ufikiaji zaidi juu ya vitu maalum ndani ya ndoo.
s3:GetObjectAcl
, s3:PutObjectVersionAcl
s3:GetObjectAcl
, s3:PutObjectVersionAcl
Mshambuliaji mwenye haki hizi anatarajiwa kuwa na uwezo wa kuweka Acl kwa toleo maalum la kitu.
Last updated