AWS - SQS Privesc

SQS

Daha fazla bilgi için kontrol edin:

sqs:AddPermission

Bir saldırgan, yeni politikalar oluşturarak veya mevcut politikaları değiştirerek yetkisiz kullanıcılara veya hizmetlere bir SQS kuyruğuna erişim vermek için bu izni kullanabilir. Bu, kuyruktaki mesajlara yetkisiz erişim veya yetkisiz varlıklar tarafından kuyruğun manipülasyonu ile sonuçlanabilir.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Olası Etki: Yetkisiz kullanıcılar veya hizmetler tarafından kuyruğa yetkisiz erişim, mesaj ifşası veya kuyruk manipülasyonu.

sqs:SendMessage , sqs:SendMessageBatch

Bir saldırgan, SQS kuyruğuna kötü niyetli veya istenmeyen mesajlar gönderebilir, bu da veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potansiyel Etki: Açık istismarı, Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Bir saldırgan, bir SQS kuyruğundaki mesajları alabilir, silebilir veya görünürlüklerini değiştirebilir, bu da mesaj kaybına, veri bozulmasına veya bu mesajlara bağımlı uygulamalar için hizmet kesintisine neden olabilir.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potansiyel Etki: Hassas bilgilerin çalınması, Mesaj kaybı, veri bozulması ve etkilenen mesajlara bağımlı uygulamalar için hizmet kesintisi.