AWS - Apigateway Privesc
Apigateway
Για περισσότερες πληροφορίες ελέγξτε:
pageAWS - API Gateway Enumapigateway:POST
apigateway:POST
Με αυτήν την άδεια μπορείτε να δημιουργήσετε κλειδιά API για τις παραμετροποιημένες API (ανά περιοχή).
Πιθανές Επιπτώσεις: Δεν μπορείτε να πραγματοποιήσετε προνομιούχα ανόδο με αυτήν την τεχνική, αλλά μπορείτε να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες.
apigateway:GET
apigateway:GET
Με αυτήν την άδεια μπορείτε να λάβετε τα παραγόμενα κλειδιά API των παραμετροποιημένων API (ανά περιοχή).
Πιθανές Επιπτώσεις: Δεν μπορείτε να πραγματοποιήσετε προνομιούχα ανέλιξη με αυτήν την τεχνική, αλλά μπορείτε να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
Με αυτές τις άδειες είναι δυνατόν να τροποποιήσετε την πολιτική πόρων ενός API για να αποκτήσετε πρόσβαση για να το καλέσετε και να καταχραστείτε τυχόν πρόσβαση που μπορεί να έχει το API gateway (όπως η κλήση ενός ευάλωτου lambda).
Πιθανές Επιπτώσεις: Συνήθως, δεν θα μπορείτε να αναβαθμίσετε άμεσα με αυτήν την τεχνική, αλλά μπορείτε να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
Χρειάζεται δοκιμή
Ένας επιτιθέμενος με τις άδειες apigateway:PutIntegration
, apigateway:CreateDeployment
και iam:PassRole
μπορεί να προσθέσει μια νέα ενσωμάτωση σε ένα υπάρχον API Gateway REST API με μια συνάρτηση Lambda που έχει συνδεδεμένο ένα ρόλο IAM. Ο επιτιθέμενος μπορεί στη συνέχεια να ενεργοποιήσει τη συνάρτηση Lambda για να εκτελέσει αυθαίρετο κώδικα και πιθανώς να αποκτήσει πρόσβαση στους πόρους που συνδέονται με τον ρόλο IAM.
Πιθανές Επιπτώσεις: Πρόσβαση σε πόρους που σχετίζονται με τον ρόλο IAM της συνάρτησης Lambda.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
Απαιτείται δοκιμή
Ένας επιτιθέμενος με τις άδειες apigateway:UpdateAuthorizer
και apigateway:CreateDeployment
μπορεί να τροποποιήσει έναν υπάρχοντα εξουσιοδοτητή του API Gateway για να παρακάμψει τους ελέγχους ασφαλείας ή να εκτελέσει αυθαίρετο κώδικα όταν γίνονται αιτήσεις στο API.
Πιθανές Επιπτώσεις: Παράκαμψη ελέγχων ασφαλείας, μη εξουσιοδοτημένη πρόσβαση σε πόρους του API.
apigateway:UpdateVpcLink
apigateway:UpdateVpcLink
Χρειάζεται δοκιμή
Ένας επιτιθέμενος με την άδεια apigateway:UpdateVpcLink
μπορεί να τροποποιήσει έναν υπάρχοντα σύνδεσμο VPC για να δείχνει σε έναν διαφορετικό Network Load Balancer, πιθανώς ανακατευθύνοντας την ιδιωτική κίνηση του API σε μη εξουσιοδοτημένους ή κακόβουλους πόρους.
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικούς πόρους του API, παρεμπόδιση ή διακοπή της κίνησης του API.
Last updated