AWS - SNS Post Exploitation
SNS
Aby uzyskać więcej informacji:
pageAWS - SNS EnumZakłócanie wiadomości
W wielu przypadkach tematy SNS są używane do wysyłania wiadomości na platformy, które są monitorowane (np. e-maile, wiadomości na Slacku...). Jeśli atakujący uniemożliwi wysyłanie wiadomości, które ostrzegają o jego obecności w chmurze, może pozostać niewykryty.
sns:DeleteTopic
sns:DeleteTopic
Atakujący może usunąć cały temat SNS, powodując utratę wiadomości i wpływając na aplikacje polegające na tym temacie.
Potencjalne skutki: Utrata wiadomości i zakłócenie działania usług dla aplikacji korzystających z usuniętego tematu.
sns:Publish
sns:Publish
Atakujący mógłby wysyłać złośliwe lub niechciane wiadomości do tematu SNS, co potencjalnie mogłoby spowodować uszkodzenie danych, wywołanie niezamierzonych działań lub wyczerpanie zasobów.
Potencjalne skutki: Uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.
sns:SetTopicAttributes
sns:SetTopicAttributes
Atakujący mógłby zmodyfikować atrybuty tematu SNS, potencjalnie wpływając na jego wydajność, bezpieczeństwo lub dostępność.
Potencjalne skutki: Błędne konfiguracje mogą prowadzić do obniżonej wydajności, problemów z bezpieczeństwem lub ograniczonej dostępności.
sns:Subscribe
, sns:Unsubscribe
sns:Subscribe
, sns:Unsubscribe
Atakujący może zasubskrybować lub odsubskrybować temat SNS, co potencjalnie umożliwia nieautoryzowany dostęp do wiadomości lub zakłócenie normalnego funkcjonowania aplikacji polegających na tym temacie.
Potencjalne skutki: Nieautoryzowany dostęp do wiadomości, zakłócenie działania aplikacji zależnych od dotkniętego tematu.
sns:AddPermission
, sns:RemovePermission
sns:AddPermission
, sns:RemovePermission
Atakujący może przyznać nieautoryzowanym użytkownikom lub usługom dostęp do tematu SNS lub cofnąć uprawnienia dla prawowitych użytkowników, powodując zakłócenia w normalnym funkcjonowaniu aplikacji zależnych od tematu.
Potencjalne skutki: Nieautoryzowany dostęp do tematu, ujawnienie wiadomości lub manipulacja tematem przez nieautoryzowanych użytkowników lub usługi, zakłócenie normalnego funkcjonowania aplikacji polegających na temacie.
sns:TagResource
, sns:UntagResource
sns:TagResource
, sns:UntagResource
Atakujący może dodać, zmodyfikować lub usunąć tagi z zasobów SNS, zakłócając alokację kosztów, śledzenie zasobów i polityki kontroli dostępu oparte na tagach w Twojej organizacji.
Potencjalne skutki: Zakłócenie alokacji kosztów, śledzenia zasobów i polityk kontroli dostępu opartych na tagach.
Last updated