AWS - SNS Privesc
SNS
Per ulteriori informazioni, controlla:
pageAWS - SNS Enumsns:Publish
sns:Publish
Un attaccante potrebbe inviare messaggi maligni o indesiderati al topic SNS, potenzialmente causando corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.
Impatto potenziale: Sfruttamento della vulnerabilità, corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.
sns:Subscribe
sns:Subscribe
Un attaccante potrebbe iscriversi o a un argomento SNS, ottenendo potenzialmente accesso non autorizzato ai messaggi o interrompendo il normale funzionamento delle applicazioni che dipendono dall'argomento.
Impatto potenziale: Accesso non autorizzato ai messaggi (informazioni sensibili), interruzione del servizio per le applicazioni che dipendono dall'argomento interessato.
sns:AddPermission
sns:AddPermission
Un attaccante potrebbe concedere agli utenti o ai servizi non autorizzati l'accesso a un argomento SNS, ottenendo potenzialmente ulteriori autorizzazioni.
Potenziale Impatto: Accesso non autorizzato all'argomento, esposizione dei messaggi o manipolazione dell'argomento da parte di utenti o servizi non autorizzati, interruzione del normale funzionamento delle applicazioni che dipendono dall'argomento.
Last updated