AWS - SNS Privesc

SNS

अधिक जानकारी के लिए जाँचें:

sns:Publish

एक हमलाविशेषज्ञ SNS विषय पर दुरुपयोगी या अवांछित संदेश भेज सकता है, जिससे डेटा का विनाश हो सकता है, अनचाहे कार्रवाई को ट्रिगर कर सकता है, या संसाधनों को क्षीण कर सकता है।

aws sns publish --topic-arn <value> --message <value>

संभावित प्रभाव: सुरक्षा दोष शोषण, डेटा क्षति, अनजाने क्रियाएँ, या संसाधन की अत्यधिक उपयोगक्षमता।

sns:Subscribe

एक हमलावर SNS विषय में सदस्यता ले सकता है, संदेशों तक के अनधिकृत पहुंच प्राप्त करके या विषय पर निर्भर एप्लिकेशन के सामान्य कार्य को बिगाड़कर।

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

संभावित प्रभाव: संदेशों (संवेदनशील जानकारी) तक अनधिकृत पहुंच, प्रभावित विषय पर आधारित अनुप्रयोगों के लिए सेवा विघटन।

sns:AddPermission

एक हमलावर अनधिकृत उपयोगकर्ताओं या सेवाओं को एक एसएनएस विषय तक पहुंच दे सकता है, संभावित रूप से अधिक अनुमतियाँ प्राप्त करना।

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

संभावित प्रभाव: अनधिकृत उपयोगकर्ताओं या सेवाओं द्वारा विषय, संदेश प्रकटन या विषय में हस्तक्षेप, विषय पर निर्भर अनुप्रयोगों के लिए सामान्य कार्य को विघटन।