SQS

Per ulteriori informazioni, controlla:

sqs:AddPermission

Un attaccante potrebbe utilizzare questa autorizzazione per concedere a utenti o servizi non autorizzati l'accesso a una coda SQS creando nuove policy o modificando policy esistenti. Ciò potrebbe comportare un accesso non autorizzato ai messaggi nella coda o la manipolazione della coda da parte di entità non autorizzate.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Impatto potenziale: Accesso non autorizzato alla coda, esposizione dei messaggi o manipolazione della coda da parte di utenti o servizi non autorizzati.

sqs:SendMessage, sqs:SendMessageBatch

Un attaccante potrebbe inviare messaggi maligni o indesiderati alla coda SQS, potenzialmente causando corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Impatto potenziale: Sfruttamento della vulnerabilità, corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Un attaccante potrebbe ricevere, eliminare o modificare la visibilità dei messaggi in una coda SQS, causando la perdita di messaggi, la corruzione dei dati o la interruzione del servizio per le applicazioni che dipendono da tali messaggi.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potenziale Impatto: Rubare informazioni sensibili, perdita di messaggi, corruzione dei dati e interruzione del servizio per le applicazioni che dipendono dai messaggi interessati.