AWS - EFS Privesc
EFS
EFS hakkında daha fazla bilgi için:
AWS - EFS EnumBir EFS'i bağlamak için, EFS'in açığa çıkarıldığı bir alt ağda olmanız ve erişiminizin olması (güvenlik grupları) gerektiğini unutmayın. Bu durum gerçekleşiyorsa, varsayılan olarak her zaman bağlantı yapabilirsiniz, ancak IAM politikalarıyla korunuyorsa, erişim için burada belirtilen ek izinlere sahip olmanız gerekmektedir.
elasticfilesystem:DeleteFileSystemPolicy
|elasticfilesystem:PutFileSystemPolicy
elasticfilesystem:DeleteFileSystemPolicy
|elasticfilesystem:PutFileSystemPolicy
Bu izinlerden herhangi biriyle bir saldırgan, dosya sistemi politikasını değiştirerek size erişim sağlayabilir veya sadece silmek için varsayılan erişimi sağlayabilir.
Politikayı silmek için:
Değiştirmek için:
elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)
elasticfilesystem:ClientMount|(elasticfilesystem:ClientRootAccess)|(elasticfilesystem:ClientWrite)
Bu izinle bir saldırgan, EFS'yi bağlama yeteneğine sahip olacaktır. EFS'yi bağlayabilen herkese yazma izni verilmediyse, sadece okuma erişimi olacaktır.
Ekstra izinler elasticfilesystem:ClientRootAccess
ve elasticfilesystem:ClientWrite
, dosya sistemi bağlandıktan sonra içine yazmak ve bu dosya sistemine root olarak erişmek için kullanılabilir.
Potansiyel Etki: Dosya sisteminde hassas bilgileri bulmak suretiyle dolaylı bir ayrıcalık yükseltme.
elasticfilesystem:CreateMountTarget
elasticfilesystem:CreateMountTarget
Eğer bir saldırgan, EFS'nin hiçbir bağlama hedefinin bulunmadığı bir alt ağda bulunuyorsa, bu ayrıcalıkla sadece kendi alt ağına bir bağlama hedefi oluşturabilir:
Potansiyel Etki: Dosya sisteminde hassas bilgileri bulmak suretiyle dolaylı bir ayrıcalık yükseltme.
elasticfilesystem:ModifyMountTargetSecurityGroups
elasticfilesystem:ModifyMountTargetSecurityGroups
Bir saldırgan, EFS'nin alt ağında bir bağlama hedefi olduğunu fark eder ancak hiçbir güvenlik grubu trafiğe izin vermiyorsa, sadece seçilen güvenlik gruplarını değiştirerek bunu değiştirebilir:
Potansiyel Etki: Dosya sisteminde hassas bilgileri bulma yoluyla dolaylı ayrıcalık yükseltme.
Last updated