AWS - SQS Privesc
SQS
Pour plus d'informations, consultez :
pageAWS - SQS Enumsqs:AddPermission
sqs:AddPermission
Un attaquant pourrait utiliser cette autorisation pour accorder à des utilisateurs ou services non autorisés l'accès à une file SQS en créant de nouvelles politiques ou en modifiant des politiques existantes. Cela pourrait entraîner un accès non autorisé aux messages dans la file ou la manipulation de la file par des entités non autorisées.
Impact potentiel : Accès non autorisé à la file d'attente, exposition des messages, ou manipulation de la file par des utilisateurs ou services non autorisés.
sqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Un attaquant pourrait envoyer des messages malveillants ou non désirés à la file SQS, causant potentiellement une corruption des données, déclenchant des actions non intentionnelles, ou épuisant les ressources.
Impact potentiel : Exploitation de la vulnérabilité, corruption des données, actions non intentionnelles ou épuisement des ressources.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Un attaquant pourrait recevoir, supprimer ou modifier la visibilité des messages dans une file SQS, entraînant une perte de messages, une corruption des données ou une perturbation du service pour les applications qui dépendent de ces messages.
Impact potentiel : Vol d'informations sensibles, perte de messages, corruption de données et perturbation du service pour les applications dépendant des messages affectés.
Dernière mise à jour