SNS

Για περισσότερες πληροφορίες:

Διαταραχή Μηνυμάτων

Σε πολλές περιπτώσεις, τα θέματα SNS χρησιμοποιούνται για να στέλνουν μηνύματα σε πλατφόρμες που παρακολουθούνται (emails, μηνύματα στο slack...). Εάν ένας επιτιθέμενος εμποδίσει την αποστολή των μηνυμάτων που ειδοποιούν για την παρουσία του στο cloud, μπορεί να παραμείνει ανεντοπίστους.

sns:DeleteTopic

Ένας επιτιθέμενος μπορεί να διαγράψει ολόκληρο ένα θέμα SNS, προκαλώντας απώλεια μηνυμάτων και επηρεάζοντας εφαρμογές που εξαρτώνται από το θέμα.

aws sns delete-topic --topic-arn <value>

Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσιών για εφαρμογές που χρησιμοποιούν το διαγραμμένο θέμα.

sns:Publish

Ένας επιτιθέμενος μπορεί να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στο θέμα SNS, προκαλώντας πιθανή διάβρωση δεδομένων, ενεργοποίηση μη επιθυμητών ενεργειών ή εξάντληση πόρων.

aws sns publish --topic-arn <value> --message <value>

Πιθανές Επιπτώσεις: Αλλοίωση δεδομένων, μη επιθυμητές ενέργειες ή εξάντληση πόρων.

sns:SetTopicAttributes

Ένας επιτιθέμενος μπορεί να τροποποιήσει τα χαρακτηριστικά ενός θέματος SNS, με πιθανές επιπτώσεις στην απόδοση, την ασφάλεια ή τη διαθεσιμότητά του.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Πιθανές Επιπτώσεις: Εσφαλμένες ρυθμίσεις που οδηγούν σε μειωμένη απόδοση, προβλήματα ασφάλειας ή μειωμένη διαθεσιμότητα.

sns:Subscribe , sns:Unsubscribe

Ένας επιτιθέμενος μπορεί να εγγραφεί ή να ακυρώσει την εγγραφή σε ένα θέμα SNS, πιθανώς αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε μηνύματα ή διαταράσσοντας την κανονική λειτουργία των εφαρμογών που εξαρτώνται από το θέμα.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε μηνύματα, διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τον επηρεαζόμενο τοπικό.

sns:AddPermission , sns:RemovePermission

Ένας επιτιθέμενος μπορεί να χορηγήσει μη εξουσιοδοτημένη πρόσβαση σε χρήστες ή υπηρεσίες σε ένα SNS topic, ή να ανακαλέσει τα δικαιώματα από νόμιμους χρήστες, προκαλώντας διακοπές στην κανονική λειτουργία εφαρμογών που εξαρτώνται από τον τοπικό.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο θέμα, αποκάλυψη μηνυμάτων ή παρεμβολή στο θέμα από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες, διαταραχή της κανονικής λειτουργίας για εφαρμογές που εξαρτώνται από το θέμα.

sns:TagResource, sns:UntagResource

Ένας επιτιθέμενος μπορεί να προσθέσει, τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους SNS, διαταράσσοντας την κατανομή του κόστους, την παρακολούθηση των πόρων και τις πολιτικές ελέγχου πρόσβασης της οργάνωσής σας που βασίζονται σε ετικέτες.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Πιθανές Επιπτώσεις: Διαταραχή της κατανομής του κόστους, της παρακολούθησης των πόρων και των πολιτικών ελέγχου πρόσβασης βασισμένων σε ετικέτες.