AWS - SNS Post Exploitation

SNS

Für weitere Informationen:

Nachrichten stören

In mehreren Fällen werden SNS-Themen verwendet, um Nachrichten an überwachte Plattformen zu senden (E-Mails, Slack-Nachrichten...). Wenn ein Angreifer das Senden der Nachrichten verhindert, die über seine Anwesenheit in der Cloud informieren, könnte er unentdeckt bleiben.

sns:DeleteTopic

Ein Angreifer könnte ein ganzes SNS-Thema löschen, was zu Nachrichtenverlust führt und Anwendungen beeinträchtigt, die auf dem Thema basieren.

aws sns delete-topic --topic-arn <value>

Potenzielle Auswirkungen: Nachrichtenverlust und Serviceunterbrechung für Anwendungen, die das gelöschte Thema verwenden.

sns:Publish

Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an das SNS-Thema senden, was potenziell zu Datenkorruption, Auslösung unbeabsichtigter Aktionen oder Ressourcenüberlastung führen könnte.

aws sns publish --topic-arn <value> --message <value>

Potenzielle Auswirkungen: Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.

sns:SetTopicAttributes

Ein Angreifer könnte die Attribute eines SNS-Themas ändern und damit potenziell dessen Leistung, Sicherheit oder Verfügbarkeit beeinträchtigen.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Mögliche Auswirkungen: Fehlkonfigurationen können zu Leistungseinbußen, Sicherheitsproblemen oder eingeschränkter Verfügbarkeit führen.

sns:Subscribe, sns:Unsubscribe

Ein Angreifer könnte sich bei einem SNS-Thema anmelden oder abmelden und möglicherweise unbefugten Zugriff auf Nachrichten erlangen oder die normale Funktion von Anwendungen stören, die auf dem Thema basieren.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Potenzielle Auswirkungen: Unbefugter Zugriff auf Nachrichten, Dienstunterbrechung für Anwendungen, die auf dem betroffenen Thema basieren.

sns:AddPermission, sns:RemovePermission

Ein Angreifer könnte unbefugten Benutzern oder Diensten Zugriff auf ein SNS-Thema gewähren oder Berechtigungen für legitime Benutzer widerrufen, was zu Störungen bei der normalen Funktion von Anwendungen führen könnte, die auf dem Thema basieren.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Potenzielle Auswirkungen: Unbefugter Zugriff auf das Thema, Offenlegung von Nachrichten oder Manipulation des Themas durch unbefugte Benutzer oder Dienste, Störung der normalen Funktion für Anwendungen, die auf dem Thema basieren.

sns:TagResource, sns:UntagResource

Ein Angreifer könnte Tags zu SNS-Ressourcen hinzufügen, ändern oder entfernen und damit die Kostenzuweisung, Ressourcenverfolgung und Zugriffssteuerungsrichtlinien Ihrer Organisation auf der Grundlage von Tags stören.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Potenzielle Auswirkungen: Störung der Kostenzuweisung, Ressourcenverfolgung und zugriffskontrollrichtlinien basierend auf Tags.