AWS - SQS Post Exploitation
SQS
अधिक जानकारी के लिए देखें:
sqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
एक हमलावर SQS कतार में दुर्भावनापूर्ण या अनचाहे संदेश भेज सकता है, जिससे डेटा भ्रष्टाचार, अनइच्छित क्रियाओं को ट्रिगर करना, या संसाधनों का अत्यधिक उपयोग हो सकता है।
संभावित प्रभाव: भेद्यता का दोहन, डेटा दूषण, अनिच्छित क्रियाएँ, या संसाधन की अत्यधिक खपत।
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
एक हमलावर SQS कतार में संदेशों को प्राप्त कर सकता है, हटा सकता है, या संदेशों की दृश्यता में परिवर्तन कर सकता है, जिससे संदेश हानि, डेटा दूषण, या उन संदेशों पर निर्भर एप्लिकेशनों के लिए सेवा व्यवधान हो सकता है।
संभावित प्रभाव: संवेदनशील जानकारी चुराना, संदेश हानि, डेटा भ्रष्टाचार, और प्रभावित संदेशों पर निर्भर अनुप्रयोगों के लिए सेवा व्यवधान।
sqs:DeleteQueue
sqs:DeleteQueue
एक हमलावर पूरी SQS कतार को हटा सकता है, जिससे संदेश हानि होती है और कतार पर निर्भर अनुप्रयोगों पर प्रभाव पड़ता है।
संभावित प्रभाव: संदेश हानि और उस मिटाए गए कतार का उपयोग करने वाले अनुप्रयोगों के लिए सेवा व्यवधान।
sqs:PurgeQueue
sqs:PurgeQueue
एक हमलावर SQS कतार से सभी संदेशों को साफ कर सकता है, जिससे संदेश हानि और उन संदेशों पर निर्भर अनुप्रयोगों के लिए संभावित व्यवधान हो सकता है।
संभावित प्रभाव: संदेशों के नष्ट होने और उन संदेशों पर निर्भर अनुप्रयोगों के लिए सेवा व्यवधान।
sqs:SetQueueAttributes
sqs:SetQueueAttributes
एक हमलावर SQS कतार के गुणों को संशोधित कर सकता है, जिससे उसके प्रदर्शन, सुरक्षा, या उपलब्धता पर प्रभाव पड़ सकता है।
संभावित प्रभाव: गलत कॉन्फ़िगरेशन के कारण प्रदर्शन में कमी, सुरक्षा समस्याएं, या उपलब्धता में कमी।
sqs:TagQueue
, sqs:UntagQueue
sqs:TagQueue
, sqs:UntagQueue
एक हमलावर SQS संसाधनों से टैग जोड़, संशोधित, या हटा सकता है, जिससे आपके संगठन की लागत आवंटन, संसाधन ट्रैकिंग, और टैग आधारित पहुँच नियंत्रण नीतियों में व्यवधान उत्पन्न हो सकता है।
संभावित प्रभाव: लागत आवंटन, संसाधन ट्रैकिंग, और टैग-आधारित एक्सेस नियंत्रण नीतियों में व्यवधान।
sqs:RemovePermission
sqs:RemovePermission
एक हमलावर वैध उपयोगकर्ताओं या सेवाओं के लिए अनुमतियां रद्द कर सकता है, SQS कतार से जुड़ी नीतियों को हटाकर। इससे कतार पर निर्भर एप्लिकेशनों के सामान्य कार्य में व्यवधान उत्पन्न हो सकता है।
संभावित प्रभाव: कतार पर निर्भर अनुप्रयोगों के सामान्य कार्य का विघ्न, अनधिकृत अनुमतियों के हटाने के कारण।
Last updated