AWS - SQS Privesc

SQS

अधिक जानकारी के लिए जाँचें:

sqs:AddPermission

एक हमलावर इस अनुमति का उपयोग करके एक SQS कतार में अनधिकृत उपयोगकर्ताओं या सेवाओं को पहुंचने की अनुमति दे सकता है नई नीतियों को बनाकर या मौजूदा नीतियों को संशोधित करके। इससे कतार में संदेशों तक का अनधिकृत पहुंच या अनधिकृत इकाइयों द्वारा कतार का परिवर्तन हो सकता है।

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

संभावित प्रभाव: अनधिकृत पहुंच से कतार में पहुंच, संदेश का प्रकटन या कतार में अनधिकृत उपयोगकर्ताओं या सेवाओं द्वारा प्रबंधन।

sqs:SendMessage, sqs:SendMessageBatch

एक हमलाविमान सक्षम हो सकता है जो SQS कतार में दुर्भाग्यपूर्ण या अवांछित संदेश भेज सकता है, संभावित डेटा क्षरण, अअभिप्रेत क्रियाएँ प्रेरित करना, या संसाधनों को खत्म करना।

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

संभावित प्रभाव: सुरक्षा गड़बड़ी, डेटा कोरप्शन, अनजाने क्रियाएँ, या संसाधन की अत्यधिकता।

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

एक हमलावर SQS कतार में संदेश प्राप्त कर सकता है, हटा सकता है, या संदेश की दृश्यता को संशोधित कर सकता है, जिससे उन संदेशों पर निर्भर ऐप्लिकेशन के लिए संदेश का नुकसान, डेटा कोरप्शन, या सेवा विघटन हो सकता है।

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

संभावित प्रभाव: संवेदनशील जानकारी चुराना, संदेश का नुकसान, डेटा कोरप्शन, और प्रभावित संदेशों पर आधारित एप्लिकेशन के लिए सेवा विघटन।