AWS - RDS Persistence
RDS
Pour plus d'informations, consultez :
pageAWS - Relational Database (RDS) EnumRendre l'instance accessible publiquement : rds:ModifyDBInstance
rds:ModifyDBInstance
Un attaquant avec cette autorisation peut modifier une instance RDS existante pour activer l'accessibilité publique.
Créer un utilisateur administrateur dans la base de données
Un attaquant pourrait simplement créer un utilisateur dans la base de données afin que même si le mot de passe de l'utilisateur principal est modifié, il ne perde pas l'accès à la base de données.
Rendre le snapshot public
Dernière mise à jour