SQS

Für weitere Informationen siehe:

sqs:AddPermission

Ein Angreifer könnte diese Berechtigung verwenden, um nicht autorisierten Benutzern oder Diensten Zugriff auf eine SQS-Warteschlange zu gewähren, indem er neue Richtlinien erstellt oder vorhandene Richtlinien ändert. Dies könnte zu nicht autorisiertem Zugriff auf die Nachrichten in der Warteschlange oder zur Manipulation der Warteschlange durch nicht autorisierte Entitäten führen.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Potenzielle Auswirkungen: Nicht autorisierter Zugriff auf die Warteschlange, Offenlegung von Nachrichten oder Manipulation der Warteschlange durch nicht autorisierte Benutzer oder Dienste.

sqs:SendMessage, sqs:SendMessageBatch

Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an die SQS-Warteschlange senden, was potenziell zu Datenkorruption, Auslösung unbeabsichtigter Aktionen oder Ressourcenüberlastung führen könnte.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potenzielle Auswirkungen: Ausnutzung von Sicherheitslücken, Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Ein Angreifer könnte Nachrichten in einer SQS-Warteschlange empfangen, löschen oder die Sichtbarkeit ändern, was zu Nachrichtenverlust, Datenkorruption oder Dienstunterbrechungen für Anwendungen führen könnte, die auf diese Nachrichten angewiesen sind.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potenzielle Auswirkungen: Diebstahl sensibler Informationen, Verlust von Nachrichten, Datenkorruption und Serviceunterbrechung für Anwendungen, die auf den betroffenen Nachrichten angewiesen sind.