AWS - Lambda Unauthenticated Access
Öffentliche Funktions-URL
Es ist möglich, eine Lambda mit einer öffentlichen Funktions-URL zu verknüpfen, auf die jeder zugreifen kann. Sie könnte Web-Schwachstellen enthalten.
Öffentliche URL-Vorlage
Account-ID von öffentlicher Lambda-URL abrufen
Genau wie bei S3-Buckets, Data Exchange und API-Gateways ist es möglich, die Account-ID eines Kontos zu finden, indem der aws:ResourceAccount
Policy Condition Key von einer öffentlichen Lambda-URL missbraucht wird. Dies wird erreicht, indem die Account-ID Buchstabe für Buchstabe gefunden wird, indem Platzhalter in der aws:ResourceAccount
-Sektion der Richtlinie missbraucht werden.
Diese Technik ermöglicht es auch, Werte von Tags abzurufen, wenn Sie den Tag-Schlüssel kennen (es gibt einige standardmäßig interessante).
Weitere Informationen finden Sie in der Originalforschung und im Tool conditional-love, um diese Ausnutzung zu automatisieren.
Last updated