AWS - SQS Post Exploitation

SQS

더 많은 정보는 확인하세요:

sqs:SendMessage, sqs:SendMessageBatch

공격자는 악의적이거나 원치 않는 메시지를 SQS 대기열로 보낼 수 있어 데이터 손상, 의도하지 않은 작업 트리거, 또는 리소스 고갈을 유발할 수 있습니다.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

잠재적 영향: 취약점 악용, 데이터 훼손, 의도하지 않은 작업 또는 리소스 고갈.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

공격자는 SQS 대기열에서 메시지를 수신, 삭제 또는 가시성을 수정하여 해당 메시지에 의존하는 응용 프로그램에 대한 메시지 손실, 데이터 훼손 또는 서비스 중단을 유발할 수 있습니다.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

잠재적 영향: 민감한 정보 유출, 메시지 손실, 데이터 훼손 및 영향을 받는 메시지에 의존하는 애플리케이션의 서비스 중단.

sqs:DeleteQueue

공격자는 전체 SQS 대기열을 삭제하여 대기열에 의존하는 애플리케이션에 영향을 미치는 메시지 손실을 유발할 수 있습니다.

Copy codeaws sqs delete-queue --queue-url <value>

잠재적 영향: 삭제된 대기열을 사용하는 애플리케이션에 대한 메시지 손실 및 서비스 중단.

sqs:PurgeQueue

공격자는 SQS 대기열에서 모든 메시지를 삭제하여 해당 메시지에 의존하는 애플리케이션의 메시지 손실 및 잠재적인 중단을 유발할 수 있습니다.

Copy codeaws sqs purge-queue --queue-url <value>

잠재적 영향: 삭제된 메시지에 의존하는 애플리케이션에 대한 메시지 손실 및 서비스 중단.

sqs:SetQueueAttributes

공격자는 SQS 대기열의 속성을 수정하여 성능, 보안 또는 가용성에 영향을 줄 수 있습니다.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

잠재적 영향: 성능 하락, 보안 문제 또는 가용성 감소로 이어지는 잘못된 구성.

sqs:TagQueue, sqs:UntagQueue

공격자는 SQS 리소스에서 태그를 추가, 수정 또는 제거하여 조직의 비용 할당, 리소스 추적 및 태그에 기반한 액세스 제어 정책을 방해할 수 있습니다.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

잠재적 영향: 비용 할당, 자원 추적 및 태그 기반 액세스 제어 정책에 대한 방해.

sqs:RemovePermission

공격자는 SQS 대기열과 관련된 정책을 제거함으로써 합법적 사용자 또는 서비스의 권한을 취소할 수 있습니다. 이로 인해 대기열을 의존하는 응용 프로그램의 정상 작동에 방해가 발생할 수 있습니다.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

잠재적 영향: 권한이 무단으로 제거되어 대기열에 의존하는 응용 프로그램의 정상 작동이 방해될 수 있습니다.