SNS

Für weitere Informationen:

Nachrichten stören

In mehreren Fällen werden SNS-Themen verwendet, um Nachrichten an überwachte Plattformen zu senden (E-Mails, Slack-Nachrichten...). Wenn ein Angreifer das Senden von Nachrichten verhindert, die über seine Anwesenheit in der Cloud informieren, könnte er unentdeckt bleiben.

sns:DeleteTopic

Ein Angreifer könnte ein gesamtes SNS-Thema löschen, was zu Nachrichtenverlust führt und Anwendungen beeinträchtigt, die auf dem Thema basieren.

aws sns delete-topic --topic-arn <value>

Potenzielle Auswirkungen: Nachrichtenverlust und Serviceunterbrechung für Anwendungen, die das gelöschte Thema verwenden.

sns:Publish

Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an das SNS-Thema senden, was potenziell zu Datenkorruption, Auslösung unbeabsichtigter Aktionen oder Ressourcenüberlastung führen könnte.

aws sns publish --topic-arn <value> --message <value>

Potenzielle Auswirkungen: Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.

sns:SetTopicAttributes

Ein Angreifer könnte die Attribute eines SNS-Themas ändern und damit potenziell die Leistung, Sicherheit oder Verfügbarkeit beeinträchtigen.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Potenzielle Auswirkungen: Fehlkonfigurationen können zu Leistungsproblemen, Sicherheitsproblemen oder eingeschränkter Verfügbarkeit führen.

sns:Subscribe, sns:Unsubscribe

Ein Angreifer könnte sich bei einem SNS-Thema anmelden oder abmelden und möglicherweise unbefugten Zugriff auf Nachrichten erlangen oder die normale Funktion von Anwendungen stören, die auf dem Thema basieren.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Potenzielle Auswirkungen: Unbefugter Zugriff auf Nachrichten, Dienstunterbrechung für Anwendungen, die auf dem betroffenen Thema basieren.

sns:AddPermission, sns:RemovePermission

Ein Angreifer könnte unbefugten Benutzern oder Diensten Zugriff auf ein SNS-Thema gewähren oder Berechtigungen für legitime Benutzer widerrufen, was zu Störungen im normalen Betrieb von Anwendungen führen könnte, die auf dem Thema basieren.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Potenzielle Auswirkungen: Nicht autorisierter Zugriff auf das Thema, Offenlegung von Nachrichten oder Manipulation des Themas durch nicht autorisierte Benutzer oder Dienste, Störung der normalen Funktion für Anwendungen, die auf dem Thema basieren.

sns:TagResource, sns:UntagResource

Ein Angreifer könnte Tags zu SNS-Ressourcen hinzufügen, ändern oder entfernen und damit die Kostenzuweisung, Ressourcenverfolgung und Zugriffskontrollrichtlinien Ihrer Organisation stören, die auf Tags basieren.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Potenzielle Auswirkungen: Störung der Kostenzuweisung, Ressourcenverfolgung und zugriffssteuerungsrichtlinien basierend auf Tags.