AWS - SNS Post Exploitation
SNS
Für weitere Informationen:
pageAWS - SNS EnumNachrichten stören
In mehreren Fällen werden SNS-Themen verwendet, um Nachrichten an überwachte Plattformen zu senden (E-Mails, Slack-Nachrichten...). Wenn ein Angreifer das Senden von Nachrichten verhindert, die über seine Anwesenheit in der Cloud informieren, könnte er unentdeckt bleiben.
sns:DeleteTopic
sns:DeleteTopic
Ein Angreifer könnte ein gesamtes SNS-Thema löschen, was zu Nachrichtenverlust führt und Anwendungen beeinträchtigt, die auf dem Thema basieren.
Potenzielle Auswirkungen: Nachrichtenverlust und Serviceunterbrechung für Anwendungen, die das gelöschte Thema verwenden.
sns:Publish
sns:Publish
Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an das SNS-Thema senden, was potenziell zu Datenkorruption, Auslösung unbeabsichtigter Aktionen oder Ressourcenüberlastung führen könnte.
Potenzielle Auswirkungen: Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.
sns:SetTopicAttributes
sns:SetTopicAttributes
Ein Angreifer könnte die Attribute eines SNS-Themas ändern und damit potenziell die Leistung, Sicherheit oder Verfügbarkeit beeinträchtigen.
Potenzielle Auswirkungen: Fehlkonfigurationen können zu Leistungsproblemen, Sicherheitsproblemen oder eingeschränkter Verfügbarkeit führen.
sns:Subscribe
, sns:Unsubscribe
sns:Subscribe
, sns:Unsubscribe
Ein Angreifer könnte sich bei einem SNS-Thema anmelden oder abmelden und möglicherweise unbefugten Zugriff auf Nachrichten erlangen oder die normale Funktion von Anwendungen stören, die auf dem Thema basieren.
Potenzielle Auswirkungen: Unbefugter Zugriff auf Nachrichten, Dienstunterbrechung für Anwendungen, die auf dem betroffenen Thema basieren.
sns:AddPermission
, sns:RemovePermission
sns:AddPermission
, sns:RemovePermission
Ein Angreifer könnte unbefugten Benutzern oder Diensten Zugriff auf ein SNS-Thema gewähren oder Berechtigungen für legitime Benutzer widerrufen, was zu Störungen im normalen Betrieb von Anwendungen führen könnte, die auf dem Thema basieren.
Potenzielle Auswirkungen: Nicht autorisierter Zugriff auf das Thema, Offenlegung von Nachrichten oder Manipulation des Themas durch nicht autorisierte Benutzer oder Dienste, Störung der normalen Funktion für Anwendungen, die auf dem Thema basieren.
sns:TagResource
, sns:UntagResource
sns:TagResource
, sns:UntagResource
Ein Angreifer könnte Tags zu SNS-Ressourcen hinzufügen, ändern oder entfernen und damit die Kostenzuweisung, Ressourcenverfolgung und Zugriffskontrollrichtlinien Ihrer Organisation stören, die auf Tags basieren.
Potenzielle Auswirkungen: Störung der Kostenzuweisung, Ressourcenverfolgung und zugriffssteuerungsrichtlinien basierend auf Tags.
Last updated