AWS - SQS Post Exploitation

SQS

Daha fazla bilgi için kontrol edin:

sqs:SendMessage, sqs:SendMessageBatch

Bir saldırgan, kötü niyetli veya istenmeyen mesajları SQS kuyruğuna gönderebilir, potansiyel olarak veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potansiyel Etki: Zafiyet sömürüsü, Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Bir saldırgan, bir SQS kuyruğundaki mesajları alabilir, silebilir veya görünürlüğünü değiştirebilir, bu da bu mesajlara güvenen uygulamalar için mesaj kaybına, veri bozulmasına veya hizmet kesintisine neden olabilir.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potansiyel Etki: Hassas bilgilerin çalınması, etkilenen mesajlara dayanan uygulamalar için mesaj kaybı, veri bozulması ve hizmet kesintisi.

sqs:DeleteQueue

Bir saldırgan, bir SQS kuyruğunu tamamen silebilir, bu da mesaj kaybına ve kuyruğa dayanan uygulamaların etkilenmesine neden olabilir.

Copy codeaws sqs delete-queue --queue-url <value>

Potansiyel Etki: Silinen kuyruğu kullanan uygulamalar için mesaj kaybı ve hizmet kesintisi.

sqs:PurgeQueue

Bir saldırgan, bir SQS kuyruğundan tüm mesajları temizleyebilir, bu da mesaj kaybına ve bu mesajlara dayanan uygulamaların potansiyel olarak kesintiye uğramasına neden olabilir.

Copy codeaws sqs purge-queue --queue-url <value>

Potansiyel Etki: Silinen mesajlar nedeniyle uygulamaların mesaj kaybı ve hizmet kesintisi yaşaması.

sqs:SetQueueAttributes

Bir saldırgan, bir SQS kuyruğunun özelliklerini değiştirebilir ve bu da performansını, güvenliğini veya erişilebilirliğini etkileyebilir.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Potansiyel Etki: Yanlış yapılandırmalar, performans düşüklüğü, güvenlik sorunları veya azalmış kullanılabilirlik gibi sonuçlara yol açabilir.

sqs:TagQueue , sqs:UntagQueue

Bir saldırgan, SQS kaynaklarından etiketleri ekleyebilir, değiştirebilir veya kaldırabilir. Bu durumda, kuruluşunuzun maliyet tahsisi, kaynak takibi ve etiketlere dayalı erişim kontrol politikaları bozulabilir.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Potansiyel Etki: Maliyet tahsisi, kaynak takibi ve etiket tabanlı erişim kontrol politikalarının bozulması.

sqs:RemovePermission

Bir saldırgan, SQS kuyruğuyla ilişkili politikaları kaldırarak meşru kullanıcıların veya hizmetlerin izinlerini iptal edebilir. Bu durum, kuyruğa dayanan uygulamaların normal işleyişinde aksaklıklara neden olabilir.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Potansiyel Etki: İzinlerin izinsiz olarak kaldırılması nedeniyle kuyruğa güvenen uygulamaların normal işleyişinin bozulması.