AWS - KMS Persistence
KMS
Aby uzyskać więcej informacji, sprawdź:
pageAWS - KMS EnumUdzielanie dostępu za pomocą polityk KMS
Atakujący mógłby użyć uprawnienia kms:PutKeyPolicy
do udzielenia dostępu do klucza użytkownikowi pod swoją kontrolą lub nawet zewnętrznemu kontu. Sprawdź stronę Privesc KMS po więcej informacji.
Wieczne Udzielenie
Granty są innym sposobem nadania pewnych uprawnień podmiotowi w odniesieniu do konkretnego klucza. Możliwe jest udzielenie grantu, który pozwala użytkownikowi tworzyć granty. Ponadto użytkownik może mieć kilka grantów (nawet identycznych) w odniesieniu do tego samego klucza.
Dlatego użytkownik może mieć 10 grantów ze wszystkimi uprawnieniami. Atakujący powinien stale monitorować tę sytuację. Jeśli w pewnym momencie zostanie usunięty 1 grant, powinno zostać wygenerowanych kolejnych 10.
(Używamy liczby 10, a nie 2, aby móc wykryć usunięcie grantu, podczas gdy użytkownik nadal ma pewne granty)
Grant może udzielać uprawnień tylko z tego miejsca: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations
Last updated