AWS - Apigateway Privesc
Apigateway
अधिक जानकारी के लिए देखें:
pageAWS - API Gateway Enumapigateway:POST
apigateway:POST
इस अनुमति के साथ आप प्रति क्षेत्र (per region) कॉन्फ़िगर किए गए APIs की API कुंजियाँ उत्पन्न कर सकते हैं।
संभावित प्रभाव: आप इस तकनीक से privesc नहीं कर सकते हैं लेकिन आपको संवेदनशील जानकारी तक पहुँच सकती है।
apigateway:GET
apigateway:GET
इस अनुमति के साथ आप प्रति क्षेत्र कॉन्फ़िगर किए गए APIs की जनरेट की गई API कुंजियाँ प्राप्त कर सकते हैं।
संभावित प्रभाव: आप इस तकनीक से प्रिवेस्क नहीं कर सकते हैं लेकिन आपको संवेदनशील जानकारी तक पहुँच मिल सकती है।
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
इन अनुमतियों के साथ आप API की रिसोर्स पॉलिसी को संशोधित कर सकते हैं ताकि आप खुद को उसे कॉल करने की अनुमति दे सकें और API गेटवे के पास मौजूद संभावित पहुँच का दुरुपयोग कर सकें (जैसे कि एक कमजोर लैम्ब्डा को इन्वोक करना)।
संभावित प्रभाव: आमतौर पर, आप इस तकनीक से सीधे प्रिवेस्क नहीं कर पाएंगे लेकिन आपको संवेदनशील जानकारी तक पहुँच मिल सकती है।
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
परीक्षण की आवश्यकता है
जिनके पास apigateway:PutIntegration
, apigateway:CreateDeployment
, और iam:PassRole
अनुमतियाँ हैं, वे मौजूदा API Gateway REST API में एक नया इंटीग्रेशन जोड़ सकते हैं जिसमें एक Lambda फ़ंक्शन होता है जिससे एक IAM रोल जुड़ा होता है। फिर हमलावर Lambda फ़ंक्शन को ट्रिगर कर सकता है ताकि मनमाना कोड निष्पादित कर सके और संभवतः IAM रोल से जुड़े संसाधनों तक पहुँच प्राप्त कर सके।
संभावित प्रभाव: Lambda फ़ंक्शन की IAM भूमिका से जुड़े संसाधनों तक पहुँच।
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
परीक्षण की आवश्यकता है
एक हमलावर जिसके पास apigateway:UpdateAuthorizer
और apigateway:CreateDeployment
अनुमतियाँ हैं, वह मौजूदा API Gateway प्राधिकरणकर्ता को संशोधित कर सकता है सुरक्षा जाँचों को दरकिनार करने के लिए या API अनुरोधों के समय मनमाने कोड को निष्पादित करने के लिए।
संभावित प्रभाव: सुरक्षा जांचों को दरकिनार करना, API संसाधनों तक अनधिकृत पहुंच।
apigateway:UpdateVpcLink
apigateway:UpdateVpcLink
परीक्षण की आवश्यकता है
एक हमलावर जिसके पास apigateway:UpdateVpcLink
अनुमति है, वह मौजूदा VPC Link को संशोधित करके उसे एक अलग Network Load Balancer की ओर इंगित कर सकता है, जिससे संभवतः निजी API ट्रैफिक को अनधिकृत या मालिशियस संसाधनों की ओर मोड़ा जा सकता है।
संभावित प्रभाव: निजी API संसाधनों तक अनधिकृत पहुँच, API ट्रैफिक का अवरोधन या व्यवधान।
Last updated