AWS - SNS Post Exploitation

SNS

Pour plus d'informations :

Perturber les Messages

Dans plusieurs cas, les sujets SNS sont utilisés pour envoyer des messages à des plateformes qui sont surveillées (emails, messages Slack...). Si un attaquant empêche l'envoi des messages qui alertent de sa présence dans le cloud, il pourrait rester indétecté.

sns:DeleteTopic

Un attaquant pourrait supprimer un sujet SNS entier, provoquant une perte de messages et impactant les applications qui dépendent du sujet.

aws sns delete-topic --topic-arn <value>

Impact potentiel : Perte de messages et perturbation du service pour les applications utilisant le sujet supprimé.

sns:Publish

Un attaquant pourrait envoyer des messages malveillants ou non désirés au sujet SNS, provoquant potentiellement une corruption des données, déclenchant des actions non intentionnelles ou épuisant les ressources.

aws sns publish --topic-arn <value> --message <value>

Impact potentiel : Corruption des données, actions non intentionnelles ou épuisement des ressources.

sns:SetTopicAttributes

Un attaquant pourrait modifier les attributs d'un sujet SNS, affectant potentiellement ses performances, sa sécurité ou sa disponibilité.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Impact potentiel : Des configurations incorrectes pouvant entraîner une dégradation des performances, des problèmes de sécurité ou une disponibilité réduite.

sns:Subscribe, sns:Unsubscribe

Un attaquant pourrait s'abonner ou se désabonner à un sujet SNS, potentiellement en obtenant un accès non autorisé aux messages ou en perturbant le fonctionnement normal des applications qui dépendent du sujet.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Impact potentiel : Accès non autorisé aux messages, perturbation du service pour les applications dépendant du sujet affecté.

sns:AddPermission, sns:RemovePermission

Un attaquant pourrait accorder à des utilisateurs ou services non autorisés l'accès à un sujet SNS, ou révoquer les autorisations pour des utilisateurs légitimes, provoquant des perturbations dans le fonctionnement normal des applications qui dépendent du sujet.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Impact potentiel: Accès non autorisé au sujet, exposition des messages, ou manipulation du sujet par des utilisateurs ou services non autorisés, perturbation du fonctionnement normal des applications reposant sur le sujet.

sns:TagResource, sns:UntagResource

Un attaquant pourrait ajouter, modifier ou supprimer des tags des ressources SNS, perturbant l'allocation des coûts de votre organisation, le suivi des ressources et les politiques de contrôle d'accès basées sur les tags.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Impact potentiel : Perturbation de l'allocation des coûts, du suivi des ressources et des politiques de contrôle d'accès basées sur les balises.