AWS - EFS Post Exploitation

EFS

अधिक जानकारी के लिए देखें:

elasticfilesystem:DeleteMountTarget

एक हमलावर माउंट टारगेट को हटा सकता है, जिससे उस माउंट टारगेट पर आधारित एप्लिकेशन और उपयोगकर्ताओं के लिए EFS फ़ाइल सिस्टम तक पहुंच में बाधा हो सकती है।

aws efs delete-mount-target --mount-target-id <value>

संभावित प्रभाव: उपयोगकर्ताओं या एप्लिकेशन के लिए फ़ाइल सिस्टम एक्सेस में विघटन और संभावित डेटा हानि।

elasticfilesystem:DeleteFileSystem

एक हमलावर पूरे ईएफएस फ़ाइल सिस्टम को हटा सकता है, जिससे डेटा हानि हो सकती है और फ़ाइल सिस्टम पर निर्भर एप्लिकेशन पर प्रभाव पड़ सकता है।

aws efs delete-file-system --file-system-id <value>

संभावित प्रभाव: हटाए गए फ़ाइल सिस्टम का उपयोग करने वाले एप्लिकेशन्स के लिए डेटा का नुकसान और सेवा विघटन।

elasticfilesystem:UpdateFileSystem

एक हमलावर EFS फ़ाइल सिस्टम गुणवत्ता को अपडेट कर सकता है, जैसे कि throughput मोड, ताकत को प्रभावित करने या संसाधन की कमी का कारण बनाने के लिए।

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

संभावित प्रभाव: फ़ाइल सिस्टम प्रदर्शन का कम होना या संसाधन की अत्यधिकता।

elasticfilesystem:CreateAccessPoint और elasticfilesystem:DeleteAccessPoint

एक हमलावर एक्सेस पॉइंट बना सकता है या हटा सकता है, एक्सेस नियंत्रण को बदलते हुए और संभावित रूप से अनधिकृत फ़ाइल सिस्टम तक पहुंच प्रदान करते हुए।

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

संभावित प्रभाव: फ़ाइल सिस्टम में अनधिकृत पहुंच, डेटा अनावृत्ति या संशोधन।