AWS - SQS Post Exploitation
SQS
Für weitere Informationen siehe:
pageAWS - SQS Enumsqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an die SQS-Warteschlange senden, was potenziell zu Datenkorruption, Auslösung unbeabsichtigter Aktionen oder Ressourcenüberlastung führen könnte.
Potenzielle Auswirkungen: Ausnutzung von Sicherheitslücken, Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Ein Angreifer könnte Nachrichten in einer SQS-Warteschlange empfangen, löschen oder die Sichtbarkeit ändern, was zu Nachrichtenverlust, Datenkorruption oder Dienstunterbrechungen für Anwendungen führen könnte, die auf diese Nachrichten angewiesen sind.
Potenzielle Auswirkungen: Diebstahl sensibler Informationen, Nachrichtenverlust, Datenkorruption und Dienstunterbrechung für Anwendungen, die auf den betroffenen Nachrichten basieren.
sqs:DeleteQueue
sqs:DeleteQueue
Ein Angreifer könnte eine gesamte SQS-Warteschlange löschen, was zu Nachrichtenverlust führt und Anwendungen beeinträchtigt, die auf die Warteschlange angewiesen sind.
Potenzielle Auswirkungen: Nachrichtenverlust und Serviceunterbrechung für Anwendungen, die die gelöschte Warteschlange verwenden.
sqs:PurgeQueue
sqs:PurgeQueue
Ein Angreifer könnte alle Nachrichten aus einer SQS-Warteschlange löschen, was zu Nachrichtenverlust und potenziellen Störungen von Anwendungen führen könnte, die auf diese Nachrichten angewiesen sind.
Potenzielle Auswirkungen: Nachrichtenverlust und Serviceunterbrechung für Anwendungen, die auf den gelöschten Nachrichten basieren.
sqs:SetQueueAttributes
sqs:SetQueueAttributes
Ein Angreifer könnte die Attribute einer SQS-Warteschlange ändern und damit potenziell deren Leistung, Sicherheit oder Verfügbarkeit beeinträchtigen.
Potenzielle Auswirkungen: Fehlkonfigurationen können zu beeinträchtigter Leistung, Sicherheitsproblemen oder eingeschränkter Verfügbarkeit führen.
sqs:TagQueue
, sqs:UntagQueue
sqs:TagQueue
, sqs:UntagQueue
Ein Angreifer könnte Tags zu SQS-Ressourcen hinzufügen, ändern oder entfernen und damit die Kostenzuweisung, Ressourcenverfolgung und Zugriffskontrollrichtlinien Ihrer Organisation stören.
Potenzielle Auswirkungen: Störung der Kostenzuweisung, Ressourcenverfolgung und tagbasierten Zugriffskontrollrichtlinien.
sqs:RemovePermission
sqs:RemovePermission
Ein Angreifer könnte Berechtigungen für legitime Benutzer oder Dienste widerrufen, indem er Richtlinien entfernt, die mit der SQS-Warteschlange verbunden sind. Dies könnte zu Störungen bei der normalen Funktion von Anwendungen führen, die auf die Warteschlange angewiesen sind.
Potenzielle Auswirkungen: Störung der normalen Funktion für Anwendungen, die sich auf die Warteschlange verlassen, aufgrund unbefugter Entfernung von Berechtigungen.
Last updated