AWS - ECR Privesc
ECR
ecr:GetAuthorizationToken
,ecr:BatchGetImage
ecr:GetAuthorizationToken
,ecr:BatchGetImage
Un attaccante con i permessi ecr:GetAuthorizationToken
e ecr:BatchGetImage
può effettuare il login a ECR e scaricare immagini.
Per ulteriori informazioni su come scaricare immagini:
pageAWS - ECR Post ExploitationImpatto potenziale: Privesc indiretto intercettando informazioni sensibili nel traffico.
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
Un attaccante con tutti questi permessi può effettuare il login a ECR e caricare immagini. Questo può essere utile per elevare i privilegi ad altri ambienti in cui vengono utilizzate tali immagini.
Per imparare come caricare una nuova immagine/aggiornarne una, controlla:
pageAWS - EKS Enumecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
ecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
Come nella sezione precedente, ma per i repository pubblici.
ecr:SetRepositoryPolicy
ecr:SetRepositoryPolicy
Un attaccante con questo permesso potrebbe modificare la policy del repository per concedersi (o addirittura a tutti) accesso in lettura/scrittura. Ad esempio, in questo esempio viene dato accesso in lettura a tutti.
Contenuto di my-policy.json
:
ecr-public:SetRepositoryPolicy
ecr-public:SetRepositoryPolicy
Come nella sezione precedente, ma per i repository pubblici. Un attaccante può modificare la policy del repository di un repository ECR pubblico per concedere un accesso pubblico non autorizzato o per aumentare i propri privilegi.
Impatto potenziale: Accesso pubblico non autorizzato al repository pubblico ECR, consentendo a qualsiasi utente di caricare, scaricare o eliminare immagini.
ecr:PutRegistryPolicy
ecr:PutRegistryPolicy
Un attaccante con questa autorizzazione potrebbe modificare la policy del registro per concedersi, al suo account (o persino a tutti) accesso in lettura/scrittura.
Last updated