AWS - Route53 Privesc
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Route53 hakkında daha fazla bilgi için kontrol edin:
AWS - Route53 Enumroute53:CreateHostedZone
, route53:ChangeResourceRecordSets
, acm-pca:IssueCertificate
, acm-pca:GetCertificate
Bu saldırıyı gerçekleştirmek için hedef hesabın zaten bir AWS Sertifika Yöneticisi Özel Sertifika Otoritesi (AWS-PCA) kurulumuna sahip olması ve VPC'lerdeki EC2 örneklerinin sertifikaları güvenilir hale getirmek için içe aktarmış olması gerekir. Bu altyapı kurulduğunda, AWS API trafiğini kesmek için aşağıdaki saldırı gerçekleştirilebilir.
Diğer izinler enumeration kısmı için önerilir ancak zorunlu değildir: route53:GetHostedZone
, route53:ListHostedZones
, acm-pca:ListCertificateAuthorities
, ec2:DescribeVpcs
Birden fazla bulut yerel uygulamanın birbirleriyle ve AWS API ile iletişim kurduğu bir AWS VPC'sinin olduğunu varsayalım. Mikro hizmetler arasındaki iletişim genellikle TLS ile şifreli olduğundan, bu hizmetler için geçerli sertifikaları vermek üzere bir özel CA'ya ihtiyaç vardır. Bunun için ACM-PCA kullanılıyorsa ve düşman yukarıda tanımlanan minimum izin seti ile hem route53 hem de acm-pca özel CA'sını kontrol etme erişimini elde ederse, AWS API'ye yapılan uygulama çağrılarını ele geçirebilir ve IAM izinlerini devralabilir.
Bu mümkündür çünkü:
AWS SDK'ları Sertifika Pinleme özelliğine sahip değildir
Route53, AWS API'lerinin alan adları için Özel Barındırılan Alan ve DNS kayıtları oluşturulmasına izin verir
ACM-PCA'daki Özel CA, yalnızca belirli Ortak İsimler için sertifika imzalamakla kısıtlanamaz
Olası Etki: Trafikteki hassas bilgileri keserek dolaylı privesc.
Sömürü adımlarını orijinal araştırmada bulun: https://niebardzo.github.io/2022-03-11-aws-hijacking-route53/
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)