AWS - SQS Post Exploitation
SQS
Per ulteriori informazioni, controlla:
pageAWS - SQS Enumsqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Un attaccante potrebbe inviare messaggi dannosi o indesiderati alla coda SQS, causando potenzialmente la corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.
Potenziale Impatto: Sfruttamento della vulnerabilità, corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Un attaccante potrebbe ricevere, eliminare o modificare la visibilità dei messaggi in una coda SQS, causando la perdita di messaggi, la corruzione dei dati o la interruzione del servizio per le applicazioni che dipendono da quei messaggi.
Impatto potenziale: Rubare informazioni sensibili, perdita di messaggi, corruzione dei dati e interruzione del servizio per le applicazioni che dipendono dai messaggi interessati.
sqs:DeleteQueue
sqs:DeleteQueue
Un attaccante potrebbe eliminare l'intera coda SQS, causando la perdita di messaggi e influenzando le applicazioni che dipendono dalla coda.
Impatto potenziale: Perdita di messaggi e interruzione del servizio per le applicazioni che utilizzano la coda eliminata.
sqs:PurgeQueue
sqs:PurgeQueue
Un attaccante potrebbe eliminare tutti i messaggi da una coda SQS, causando la perdita di messaggi e potenziali interruzioni delle applicazioni che dipendono da quei messaggi.
Impatto potenziale: Perdita di messaggi e interruzione del servizio per le applicazioni che dipendono dai messaggi eliminati.
sqs:SetQueueAttributes
sqs:SetQueueAttributes
Un attaccante potrebbe modificare gli attributi di una coda SQS, potenzialmente influenzando le sue prestazioni, sicurezza o disponibilità.
Impatto potenziale: Configurazioni errate che possono causare una riduzione delle prestazioni, problemi di sicurezza o una minore disponibilità.
sqs:TagQueue
, sqs:UntagQueue
sqs:TagQueue
, sqs:UntagQueue
Un attaccante potrebbe aggiungere, modificare o rimuovere i tag dalle risorse SQS, compromettendo l'allocazione dei costi, il monitoraggio delle risorse e le politiche di controllo degli accessi basate sui tag dell'organizzazione.
Impatto potenziale: Interruzione dell'allocazione dei costi, del monitoraggio delle risorse e delle politiche di controllo degli accessi basate su tag.
sqs:RemovePermission
sqs:RemovePermission
Un attaccante potrebbe revocare le autorizzazioni per utenti o servizi legittimi rimuovendo le politiche associate alla coda SQS. Ciò potrebbe causare interruzioni nel normale funzionamento delle applicazioni che dipendono dalla coda.
Potenziale Impatto: Interruzione del normale funzionamento delle applicazioni che dipendono dalla coda a causa della rimozione non autorizzata delle autorizzazioni.
Last updated