Öffentliche Funktions-URL

Es ist möglich, eine Lambda mit einer öffentlichen Funktions-URL zu verknüpfen, auf die jeder zugreifen kann. Sie könnte Web-Schwachstellen enthalten.

Öffentliche URL-Vorlage

https://{random_id}.lambda-url.{region}.on.aws/

Account-ID von öffentlicher Lambda-URL abrufen

Genau wie bei S3-Buckets, Data Exchange und API-Gateways ist es möglich, die Account-ID eines Kontos zu finden, indem der aws:ResourceAccount Policy Condition Key von einer öffentlichen Lambda-URL missbraucht wird. Dies wird erreicht, indem die Account-ID Buchstabe für Buchstabe gefunden wird, indem Platzhalter in der aws:ResourceAccount-Sektion der Richtlinie missbraucht werden. Diese Technik ermöglicht es auch, Werte von Tags abzurufen, wenn Sie den Tag-Schlüssel kennen (es gibt einige standardmäßig interessante).

Weitere Informationen finden Sie in der Originalforschung und im Tool conditional-love, um diese Ausnutzung zu automatisieren.