AWS - SNS Post Exploitation
SNS
अधिक जानकारी के लिए:
pageAWS - SNS Enumसंदेशों को बाधित करना
कई मामलों में, SNS विषयों का उपयोग मंचों पर संदेश भेजने के लिए किया जाता है जिनकी निगरानी की जा रही है (ईमेल, स्लैक संदेश...). यदि हमलावर उन संदेशों को भेजने से रोकता है जो क्लाउड में उसकी उपस्थिति के बारे में चेतावनी देते हैं, तो वह अप्रकट रह सकता है।
sns:DeleteTopic
sns:DeleteTopic
एक हमलावर पूरे SNS विषय को हटा सकता है, जिससे संदेश हानि हो सकती है और उस विषय पर निर्भर अनुप्रयोगों पर प्रभाव पड़ सकता है।
संभावित प्रभाव: डिलीट किए गए टॉपिक का उपयोग करने वाले एप्लिकेशनों के लिए संदेश हानि और सेवा व्यवधान।
sns:Publish
sns:Publish
एक हमलावर SNS टॉपिक पर हानिकारक या अनचाहे संदेश भेज सकता है, जिससे डेटा भ्रष्टाचार, अनइच्छित क्रियाओं को ट्रिगर करना, या संसाधनों का अत्यधिक उपयोग हो सकता है।
संभावित प्रभाव: डेटा दूषण, अनिच्छित क्रियाएँ, या संसाधन की थकान।
sns:SetTopicAttributes
sns:SetTopicAttributes
एक हमलावर SNS विषय के गुणों को संशोधित कर सकता है, जिससे इसके प्रदर्शन, सुरक्षा, या उपलब्धता पर प्रभाव पड़ सकता है।
संभावित प्रभाव: गलत कॉन्फ़िगरेशन के कारण प्रदर्शन में कमी, सुरक्षा समस्याएं, या उपलब्धता में कमी।
sns:Subscribe
, sns:Unsubscribe
sns:Subscribe
, sns:Unsubscribe
एक हमलावर SNS विषय को सदस्यता लेने या उससे सदस्यता समाप्त करने में सक्षम हो सकता है, जिससे अनधिकृत रूप से संदेशों तक पहुँच संभव हो सकती है या उन अनुप्रयोगों के सामान्य कार्यान्वयन में बाधा उत्पन्न हो सकती है जो इस विषय पर निर्भर करते हैं।
संभावित प्रभाव: संदेशों तक अनधिकृत पहुँच, प्रभावित विषय पर निर्भर अनुप्रयोगों के लिए सेवा व्यवधान।
sns:AddPermission
, sns:RemovePermission
sns:AddPermission
, sns:RemovePermission
एक हमलावर SNS विषय तक अनधिकृत उपयोगकर्ताओं या सेवाओं को पहुँच प्रदान कर सकता है, या वैध उपयोगकर्ताओं के लिए अनुमतियाँ रद्द कर सकता है, जिससे उस विषय पर निर्भर अनुप्रयोगों के सामान्य कार्य में व्यवधान उत्पन्न होता है।
संभावित प्रभाव: विषय (topic) तक अनधिकृत पहुंच, संदेश का अनावरण, या अनधिकृत उपयोगकर्ताओं या सेवाओं द्वारा विषय का हेरफेर, विषय पर निर्भर अनुप्रयोगों के सामान्य कार्य की बाधा।
sns:TagResource
, sns:UntagResource
sns:TagResource
, sns:UntagResource
एक हमलावर SNS संसाधनों से टैग जोड़, संशोधित, या हटा सकता है, जिससे आपके संगठन की लागत आवंटन, संसाधन ट्रैकिंग, और टैग आधारित पहुंच नियंत्रण नीतियों में व्यवधान उत्पन्न हो सकता है।
संभावित प्रभाव: लागत आवंटन, संसाधन ट्रैकिंग, और टैग-आधारित एक्सेस नियंत्रण नीतियों में व्यवधान।
Last updated