AWS - SQS Post Exploitation
SQS
Для отримання додаткової інформації перегляньте:
AWS - SQS Enumsqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Зловмисник може надіслати шкідливі або небажані повідомлення до черги SQS, що може призвести до пошкодження даних, викликати непередбачені дії або виснажити ресурси.
Потенційний вплив: Використання вразливостей, корупція даних, ненавмисні дії або виснаження ресурсів.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Зловмисник може отримувати, видаляти або змінювати видимість повідомлень у черзі SQS, що може призвести до втрати повідомлень, корупції даних або збоїв у сервісах, які покладаються на ці повідомлення.
Потенційний вплив: Викрадення чутливої інформації, втрата повідомлень, пошкодження даних та порушення роботи додатків, що залежать від уражених повідомлень.
sqs:DeleteQueue
sqs:DeleteQueue
Зловмисник може видалити цілу чергу SQS, що призведе до втрати повідомлень та вплине на додатки, які залежать від черги.
Потенційний вплив: Втрата повідомлень та порушення роботи для додатків, що використовують видалену чергу.
sqs:PurgeQueue
sqs:PurgeQueue
Зловмисник може очистити всі повідомлення з черги SQS, що призведе до втрати повідомлень та потенційного порушення роботи додатків, які покладаються на ці повідомлення.
Потенційний вплив: Втрата повідомлень та порушення роботи для додатків, що покладаються на видалені повідомлення.
sqs:SetQueueAttributes
sqs:SetQueueAttributes
Зловмисник може змінити атрибути черги SQS, що потенційно вплине на її продуктивність, безпеку або доступність.
Потенційний вплив: Неправильні налаштування, що призводять до зниження продуктивності, проблем з безпекою або зменшення доступності.
sqs:TagQueue
, sqs:UntagQueue
sqs:TagQueue
, sqs:UntagQueue
Зловмисник може додавати, змінювати або видаляти теги з ресурсів SQS, порушуючи політики розподілу витрат, відстеження ресурсів та контролю доступу вашої організації на основі тегів.
Потенційний вплив: Порушення розподілу витрат, відстеження ресурсів та політик контролю доступу на основі тегів.
sqs:RemovePermission
sqs:RemovePermission
Зловмисник може відкликати дозволи для законних користувачів або сервісів, видаляючи політики, пов'язані з чергою SQS. Це може призвести до порушень у нормальному функціонуванні додатків, які покладаються на чергу.
Потенційний вплив: Порушення нормального функціонування додатків, що покладаються на чергу, через несанкціоноване видалення дозволів.
Last updated