AWS - ECR Privesc
ECR
ecr:GetAuthorizationToken
,ecr:BatchGetImage
ecr:GetAuthorizationToken
,ecr:BatchGetImage
एक हमलावर ecr:GetAuthorizationToken
और ecr:BatchGetImage
के साथ ECR में लॉगिन कर सकता है और छवियाँ डाउनलोड कर सकता है।
छवियाँ कैसे डाउनलोड करें के बारे में अधिक जानकारी के लिए:
AWS - ECR Post Exploitationसंभावित प्रभाव: ट्रैफिक में संवेदनशील जानकारी को आधारित विशेषाधिकार द्वारा अप्रत्यक्ष वृद्धि।
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
उन सभी अनुमतियों के साथ एक हमलावर ECR में लॉगिन कर सकता है और छवियाँ अपलोड कर सकता है। यह उन वातावरणों में विशेषाधिकारों को उन्नत करने के लिए उपयोगी हो सकता है जहां उन छवियाँ उपयोग की जा रही हैं।
नई छवि अपलोड/अपडेट करने के लिए कैसे सीखें, इसकी जाँच करें:
AWS - EKS Enumecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
ecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
पिछले खंड की तरह, लेकिन सार्वजनिक रिपॉजिटरी के लिए।
ecr:SetRepositoryPolicy
ecr:SetRepositoryPolicy
इस अनुमति के साथ एक हमलावर भंडार नीति को बदल सकता है ताकि वह खुद को (या यहाँ तक कि सभी को) पढ़ने/लिखने का अधिकार प्रदान कर सके। उदाहरण के लिए, इस उदाहरण में सभी को पढ़ने का अधिकार दिया गया है।
संबंधित विषयों का विवरण:
ecr-public:SetRepositoryPolicy
ecr-public:SetRepositoryPolicy
पिछले खंड की तरह, लेकिन सार्वजनिक रिपॉजिटरी के लिए। हमलावर एक ECR सार्वजनिक रिपॉजिटरी की रिपॉजिटरी नीति को संशोधित कर सकता है ताकि अनधिकृत सार्वजनिक पहुंच या अपने विशेषाधिकारों को बढ़ा सके।
संभावित प्रभाव: ECR सार्वजनिक रिपॉजिटरी तक अनधिकृत सार्वजनिक पहुंच, जिससे किसी भी उपयोगकर्ता को छवियाँ पुश, पुल, या हटाने की अनुमति मिल सकती है।
ecr:PutRegistryPolicy
ecr:PutRegistryPolicy
इस अनुमति वाले हमलावर खुद को, अपने खाते को (या यहाँ तक कि सभी को) पढ़ने/लिखने की पहुंच प्रदान करने के लिए रजिस्ट्री नीति को बदल सकता है।
Last updated