AWS - SQS Post Exploitation
SQS
Aby uzyskać więcej informacji, sprawdź:
pageAWS - SQS Enumsqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Atakujący mógłby wysyłać złośliwe lub niechciane wiadomości do kolejki SQS, co potencjalnie może prowadzić do uszkodzenia danych, wywoływania niezamierzonych działań lub wyczerpywania zasobów.
Potencjalne skutki: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Atakujący mógłby otrzymywać, usuwać lub modyfikować widoczność wiadomości w kolejce SQS, powodując utratę wiadomości, uszkodzenie danych lub zakłócenie działania usługi dla aplikacji polegających na tych wiadomościach.
Potencjalne skutki: Kradzież poufnych informacji, utrata wiadomości, uszkodzenie danych oraz zakłócenie działania usług dla aplikacji polegających na dotkniętych wiadomościach.
sqs:DeleteQueue
sqs:DeleteQueue
Atakujący mógłby usunąć całą kolejkę SQS, powodując utratę wiadomości i wpływ na aplikacje polegające na kolejce.
Potencjalne skutki: Utrata wiadomości i zakłócenie działania usług dla aplikacji korzystających z usuniętej kolejki.
sqs:PurgeQueue
sqs:PurgeQueue
Atakujący mógłby wyczyścić wszystkie wiadomości z kolejki SQS, co prowadziłoby do utraty wiadomości i potencjalnego zakłócenia działania aplikacji polegających na tych wiadomościach.
Potencjalne skutki: Utrata wiadomości i zakłócenie działania usług dla aplikacji polegających na usuniętych wiadomościach.
sqs:SetQueueAttributes
sqs:SetQueueAttributes
Atakujący mógłby zmodyfikować atrybuty kolejki SQS, potencjalnie wpływając na jej wydajność, bezpieczeństwo lub dostępność.
Potencjalne skutki: Błędne konfiguracje mogą prowadzić do obniżonej wydajności, problemów z bezpieczeństwem lub ograniczonej dostępności.
sqs:TagQueue
, sqs:UntagQueue
sqs:TagQueue
, sqs:UntagQueue
Atakujący może dodać, zmodyfikować lub usunąć tagi z zasobów SQS, zakłócając alokację kosztów, śledzenie zasobów i polityki kontroli dostępu oparte na tagach w Twojej organizacji.
Potencjalne skutki: Zakłócenie alokacji kosztów, śledzenia zasobów i polityk kontroli dostępu opartych na tagach.
sqs:RemovePermission
sqs:RemovePermission
Atakujący mógłby cofnąć uprawnienia dla prawowitych użytkowników lub usług, usuwając polityki powiązane z kolejką SQS. Może to prowadzić do zakłóceń w normalnym funkcjonowaniu aplikacji, które polegają na kolejce.
Potencjalne skutki: Zakłócenie normalnego funkcjonowania aplikacji polegających na kolejce z powodu nieautoryzowanego usunięcia uprawnień.
Last updated