AWS - MSK Privesc
MSK
Für weitere Informationen zu MSK (Kafka) siehe:
pageAWS - MSK Enummsk:ListClusters
, msk:UpdateSecurity
msk:ListClusters
, msk:UpdateSecurity
Mit diesen Berechtigungen und Zugriff auf das VPC, in dem sich die Kafka-Broker befinden, könnten Sie die Keine-Authentifizierung hinzufügen, um auf sie zuzugreifen.
Sie benötigen Zugriff auf das VPC, da Sie die Authentifizierung mit Kafka nicht auf "None" setzen können, wenn sie öffentlich zugänglich ist. Wenn SASL/SCRAM-Authentifizierung verwendet wird und Kafka öffentlich zugänglich ist, könnten Sie das Geheimnis lesen, um darauf zuzugreifen (Sie benötigen zusätzliche Berechtigungen, um das Geheimnis zu lesen). Wenn die IAM-rollebasierte Authentifizierung verwendet wird und Kafka öffentlich zugänglich ist, könnten Sie trotzdem diese Berechtigungen missbrauchen, um Zugriff darauf zu erhalten.
Last updated