AWS - EFS Post Exploitation

EFS

Daha fazla bilgi için kontrol edin:

elasticfilesystem:DeleteMountTarget

Bir saldırgan, bir bağlama hedefini silebilir ve bu da o bağlama hedefine güvenen uygulamalar ve kullanıcılar için EFS dosya sistemine erişimi kesintiye uğratabilir.

aws efs delete-mount-target --mount-target-id <value>

Potansiyel Etki: Kullanıcılar veya uygulamalar için dosya sistemine erişimin kesilmesi ve potansiyel veri kaybı.

elasticfilesystem:DeleteFileSystem

Bir saldırgan, bir EFS dosya sistemini tamamen silebilir, bu da veri kaybına ve dosya sistemine bağımlı olan uygulamaların etkilenmesine neden olabilir.

aws efs delete-file-system --file-system-id <value>

Potansiyel Etki: Silinen dosya sistemi kullanan uygulamalar için veri kaybı ve hizmet kesintisi.

elasticfilesystem:UpdateFileSystem

Bir saldırgan, EFS dosya sistemi özelliklerini, örneğin verimlilik modunu güncelleyerek performansını etkileyebilir veya kaynak tükenmesine neden olabilir.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potansiyel Etki: Dosya sistemi performansının düşmesi veya kaynak tükenmesi.

elasticfilesystem:CreateAccessPoint ve elasticfilesystem:DeleteAccessPoint

Bir saldırgan, erişim noktalarını oluşturabilir veya silebilir, erişim kontrolünü değiştirerek ve kendilerine yetkisiz erişim sağlayarak dosya sistemine yetkisiz erişim elde edebilir.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potansiyel Etki: Yetkisiz erişim, dosya sistemi, veri açığa çıkarma veya değiştirme.