AWS - SQS Privesc
SQS
Per ulteriori informazioni, controlla:
pageAWS - SQS Enumsqs:AddPermission
sqs:AddPermission
Un attaccante potrebbe utilizzare questa autorizzazione per concedere a utenti o servizi non autorizzati l'accesso a una coda SQS creando nuove policy o modificando policy esistenti. Ciò potrebbe comportare un accesso non autorizzato ai messaggi nella coda o la manipolazione della coda da parte di entità non autorizzate.
Impatto potenziale: Accesso non autorizzato alla coda, esposizione dei messaggi o manipolazione della coda da parte di utenti o servizi non autorizzati.
sqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Un attaccante potrebbe inviare messaggi maligni o indesiderati alla coda SQS, potenzialmente causando corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.
Impatto potenziale: Sfruttamento della vulnerabilità, corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Un attaccante potrebbe ricevere, eliminare o modificare la visibilità dei messaggi in una coda SQS, causando la perdita di messaggi, la corruzione dei dati o la interruzione del servizio per le applicazioni che dipendono da tali messaggi.
Potenziale Impatto: Rubare informazioni sensibili, perdita di messaggi, corruzione dei dati e interruzione del servizio per le applicazioni che dipendono dai messaggi interessati.
Last updated