AWS - Apigateway Privesc
Apigateway
Vir meer inligting, kyk na:
pageAWS - API Gateway Enumapigateway:POST
apigateway:POST
Met hierdie toestemming kan jy API-sleutels genereer vir die gekonfigureerde API's (per streek).
Potensiële Impak: Jy kan nie voorregverhoging met hierdie tegniek doen nie, maar jy kan moontlik toegang kry tot sensitiewe inligting.
apigateway:GET
apigateway:GET
Met hierdie toestemming kan jy gegenereerde API-sleutels van die gekonfigureerde API's kry (per streek).
Potensiële Impak: Jy kan nie voorregverhoging met hierdie tegniek doen nie, maar jy kan moontlik toegang kry tot sensitiewe inligting.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
Met hierdie toestemmings is dit moontlik om die hulpbronbeleid van 'n API te wysig om jouself toegang te gee om dit te roep en potensiële toegang tot die API Gateway te misbruik (soos die aanroeping van 'n kwesbare lambda).
Potensiële Impak: Jy sal gewoonlik nie direk kan privilige-escalasie doen met hierdie tegniek nie, maar jy kan moontlik toegang kry tot sensitiewe inligting.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
Benodig toetsing
'n Aanvaller met die toestemmings apigateway:PutIntegration
, apigateway:CreateDeployment
, en iam:PassRole
kan 'n nuwe integrasie byvoeg tot 'n bestaande API Gateway REST API met 'n Lambda-funksie wat 'n IAM-rol aangeheg het. Die aanvaller kan dan die Lambda-funksie aktiveer om willekeurige kode uit te voer en moontlik toegang te verkry tot die hulpbronne wat verband hou met die IAM-rol.
Potensiële Impak: Toegang tot hulpbronne wat verband hou met die IAM rol van die Lambda-funksie.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
Benodig toetsing
'n Aanvaller met die toestemmings apigateway:UpdateAuthorizer
en apigateway:CreateDeployment
kan 'n bestaande API Gateway outentiseerder wysig om sekuriteitskontroles te omseil of arbitrêre kode uit te voer wanneer API-versoeke gemaak word.
Potensiële Impak: Omseiling van sekuriteitskontroles, ongemagtigde toegang tot API-bronne.
apigateway:UpdateVpcLink
apigateway:UpdateVpcLink
Benodig toetsing
'n Aanvaller met die toestemming apigateway:UpdateVpcLink
kan 'n bestaande VPC-skakel wysig om na 'n ander Netwerk Lasbalansierer te verwys, wat moontlik private API-verkeer na ongemagtigde of skadelike bronne kan omskakel.
Potensiële Impak: Ongeoorloofde toegang tot private API-bronne, onderschepping of ontwrigting van API-verkeer.
Last updated