Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про цю службу AWS, перегляньте:
states:RevealSecretsЦей дозвіл дозволяє виявити секретні дані під час виконання. Для цього потрібно встановити рівень перевірки на TRACE і параметр revealSecrets на true.
states:DeleteStateMachine, states:DeleteStateMachineVersion, states:DeleteStateMachineAliasЗловмисник з цими дозволами зможе назавжди видалити машини станів, їх версії та псевдоніми. Це може порушити критично важливі робочі процеси, призвести до втрати даних і вимагати значного часу для відновлення та відновлення постраждалих машин станів. Крім того, це дозволить зловмиснику приховати сліди, порушити судово-медичні розслідування та потенційно паралізувати операції, видаливши важливі автоматизовані процеси та конфігурації станів.
Видаляючи машину станів, ви також видаляєте всі її асоційовані версії та псевдоніми.
Видаляючи псевдонім машини станів, ви не видаляєте версії машини станів, що посилаються на цей псевдонім.
Неможливо видалити версію машини станів, яка в даний час посилається на один або кілька псевдонімів.
Potential Impact: Порушення критичних робочих процесів, втрата даних та простої в роботі.
states:UpdateMapRunЗловмисник з цим дозволом зможе маніпулювати конфігурацією помилок Map Run та паралельними налаштуваннями, маючи можливість збільшувати або зменшувати максимальну кількість виконань дочірніх робочих процесів, що безпосередньо вплине на продуктивність сервісу. Крім того, зловмисник може підробити допустимий відсоток помилок та їх кількість, зменшуючи це значення до 0, так що щоразу, коли елемент зазнає невдачі, весь запуск карти зазнає невдачі, що безпосередньо вплине на виконання станів машини та потенційно порушить критичні робочі процеси.
Потенційний вплив: Зниження продуктивності та порушення критичних робочих процесів.
states:StopExecutionЗловмисник з цим дозволом може зупинити виконання будь-якої машини станів, порушуючи поточні робочі процеси та процедури. Це може призвести до незавершених транзакцій, зупинки бізнес-операцій та потенційної корупції даних.
Ця дія не підтримується експрес-машинами станів.
Потенційний вплив: Порушення поточних робочих процесів, операційний простій та потенційна корупція даних.
states:TagResource, states:UntagResourceЗловмисник може додавати, змінювати або видаляти теги з ресурсів Step Functions, порушуючи розподіл витрат вашої організації, відстеження ресурсів та політики контролю доступу на основі тегів.
Potential Impact: Порушення розподілу витрат, відстеження ресурсів та політик контролю доступу на основі тегів.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
