SQS

Für weitere Informationen siehe:

sqs:SendMessage, sqs:SendMessageBatch

Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an die SQS-Warteschlange senden, was potenziell zu Datenkorruption, Auslösung unbeabsichtigter Aktionen oder Ressourcenüberlastung führen könnte.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potenzielle Auswirkungen: Ausnutzung von Sicherheitslücken, Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Ein Angreifer könnte Nachrichten in einer SQS-Warteschlange empfangen, löschen oder die Sichtbarkeit ändern, was zu Nachrichtenverlust, Datenkorruption oder Dienstunterbrechungen für Anwendungen führen könnte, die auf diese Nachrichten angewiesen sind.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potenzielle Auswirkungen: Diebstahl sensibler Informationen, Nachrichtenverlust, Datenkorruption und Dienstunterbrechung für Anwendungen, die auf den betroffenen Nachrichten basieren.

sqs:DeleteQueue

Ein Angreifer könnte eine gesamte SQS-Warteschlange löschen, was zu Nachrichtenverlust führt und Anwendungen beeinträchtigt, die auf die Warteschlange angewiesen sind.

Copy codeaws sqs delete-queue --queue-url <value>

Potenzielle Auswirkungen: Nachrichtenverlust und Serviceunterbrechung für Anwendungen, die die gelöschte Warteschlange verwenden.

sqs:PurgeQueue

Ein Angreifer könnte alle Nachrichten aus einer SQS-Warteschlange löschen, was zu Nachrichtenverlust und potenziellen Störungen von Anwendungen führen könnte, die auf diese Nachrichten angewiesen sind.

Copy codeaws sqs purge-queue --queue-url <value>

Potenzielle Auswirkungen: Nachrichtenverlust und Serviceunterbrechung für Anwendungen, die auf den gelöschten Nachrichten basieren.

sqs:SetQueueAttributes

Ein Angreifer könnte die Attribute einer SQS-Warteschlange ändern und damit potenziell deren Leistung, Sicherheit oder Verfügbarkeit beeinträchtigen.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Potenzielle Auswirkungen: Fehlkonfigurationen können zu beeinträchtigter Leistung, Sicherheitsproblemen oder eingeschränkter Verfügbarkeit führen.

sqs:TagQueue, sqs:UntagQueue

Ein Angreifer könnte Tags zu SQS-Ressourcen hinzufügen, ändern oder entfernen und damit die Kostenzuweisung, Ressourcenverfolgung und Zugriffskontrollrichtlinien Ihrer Organisation stören.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Potenzielle Auswirkungen: Störung der Kostenzuweisung, Ressourcenverfolgung und tagbasierten Zugriffskontrollrichtlinien.

sqs:RemovePermission

Ein Angreifer könnte Berechtigungen für legitime Benutzer oder Dienste widerrufen, indem er Richtlinien entfernt, die mit der SQS-Warteschlange verbunden sind. Dies könnte zu Störungen bei der normalen Funktion von Anwendungen führen, die auf die Warteschlange angewiesen sind.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Potenzielle Auswirkungen: Störung der normalen Funktion für Anwendungen, die sich auf die Warteschlange verlassen, aufgrund unbefugter Entfernung von Berechtigungen.