AWS - SQS Privesc
SQS
Für weitere Informationen siehe:
pageAWS - SQS Enumsqs:AddPermission
sqs:AddPermission
Ein Angreifer könnte diese Berechtigung verwenden, um nicht autorisierten Benutzern oder Diensten Zugriff auf eine SQS-Warteschlange zu gewähren, indem er neue Richtlinien erstellt oder vorhandene Richtlinien ändert. Dies könnte zu nicht autorisiertem Zugriff auf die Nachrichten in der Warteschlange oder zur Manipulation der Warteschlange durch nicht autorisierte Entitäten führen.
Potenzielle Auswirkungen: Nicht autorisierter Zugriff auf die Warteschlange, Offenlegung von Nachrichten oder Manipulation der Warteschlange durch nicht autorisierte Benutzer oder Dienste.
sqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an die SQS-Warteschlange senden, was potenziell zu Datenkorruption, Auslösung unbeabsichtigter Aktionen oder Ressourcenüberlastung führen könnte.
Potenzielle Auswirkungen: Ausnutzung von Sicherheitslücken, Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Ein Angreifer könnte Nachrichten in einer SQS-Warteschlange empfangen, löschen oder die Sichtbarkeit ändern, was zu Nachrichtenverlust, Datenkorruption oder Dienstunterbrechungen für Anwendungen führen könnte, die auf diese Nachrichten angewiesen sind.
Potenzielle Auswirkungen: Diebstahl sensibler Informationen, Verlust von Nachrichten, Datenkorruption und Serviceunterbrechung für Anwendungen, die auf den betroffenen Nachrichten angewiesen sind.
Last updated