AWS - EFS Post Exploitation

EFS

Aby uzyskać więcej informacji, sprawdź:

elasticfilesystem:DeleteMountTarget

Atakujący mógłby usunąć punkt montowania, potencjalnie zakłócając dostęp do systemu plików EFS dla aplikacji i użytkowników polegających na tym punkcie montowania.

aws efs delete-mount-target --mount-target-id <value>

Potencjalny wpływ: Zakłócenie dostępu do systemu plików i potencjalna utrata danych dla użytkowników lub aplikacji.

elasticfilesystem:DeleteFileSystem

Atakujący mógłby usunąć cały system plików EFS, co mogłoby prowadzić do utraty danych i wpłynąć na aplikacje korzystające z systemu plików.

aws efs delete-file-system --file-system-id <value>

Potencjalne skutki: Utrata danych i zakłócenia w świadczeniu usług dla aplikacji korzystających z usuniętego systemu plików.

elasticfilesystem:UpdateFileSystem

Atakujący mógłby zaktualizować właściwości systemu plików EFS, takie jak tryb przepustowości, aby wpłynąć na jego wydajność lub spowodować wyczerpanie zasobów.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potencjalny wpływ: Degradacja wydajności systemu plików lub wyczerpanie zasobów.

elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint

Atakujący mógłby utworzyć lub usunąć punkty dostępu, zmieniając kontrolę dostępu i potencjalnie przyznając sobie nieautoryzowany dostęp do systemu plików.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potencjalny wpływ: Nieautoryzowany dostęp do systemu plików, odsłonięcie lub modyfikacja danych.