AWS - SNS Privesc

SNS

Per ulteriori informazioni controlla:

sns:Publish

Un attaccante potrebbe inviare messaggi dannosi o indesiderati al topic SNS, potenzialmente causando corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.

aws sns publish --topic-arn <value> --message <value>

Impatto Potenziale: Sfruttare la vulnerabilità, corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.

sns:Subscribe

Un attaccante potrebbe sottoscriversi a un topic SNS, ottenendo potenzialmente accesso non autorizzato ai messaggi o interrompendo il normale funzionamento delle applicazioni che dipendono dal topic.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impatto Potenziale: Accesso non autorizzato ai messaggi (informazioni sensibili), interruzione del servizio per le applicazioni che dipendono dall'argomento interessato.

sns:AddPermission

Un attaccante potrebbe concedere ad utenti o servizi non autorizzati l'accesso a un argomento SNS, ottenendo potenzialmente ulteriori permessi.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Impatto Potenziale: Accesso non autorizzato all'argomento, esposizione dei messaggi o manipolazione dell'argomento da parte di utenti o servizi non autorizzati, interruzione del normale funzionamento delle applicazioni che dipendono dall'argomento.