SQS

Aby uzyskać więcej informacji, sprawdź:

sqs:SendMessage, sqs:SendMessageBatch

Atakujący mógłby wysyłać złośliwe lub niechciane wiadomości do kolejki SQS, co potencjalnie może prowadzić do uszkodzenia danych, wywoływania niezamierzonych działań lub wyczerpywania zasobów.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potencjalne skutki: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Atakujący mógłby otrzymywać, usuwać lub modyfikować widoczność wiadomości w kolejce SQS, powodując utratę wiadomości, uszkodzenie danych lub zakłócenie działania usługi dla aplikacji polegających na tych wiadomościach.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potencjalne skutki: Kradzież poufnych informacji, utrata wiadomości, uszkodzenie danych oraz zakłócenie działania usług dla aplikacji polegających na dotkniętych wiadomościach.

sqs:DeleteQueue

Atakujący mógłby usunąć całą kolejkę SQS, powodując utratę wiadomości i wpływ na aplikacje polegające na kolejce.

Copy codeaws sqs delete-queue --queue-url <value>

Potencjalne skutki: Utrata wiadomości i zakłócenie działania usług dla aplikacji korzystających z usuniętej kolejki.

sqs:PurgeQueue

Atakujący mógłby wyczyścić wszystkie wiadomości z kolejki SQS, co prowadziłoby do utraty wiadomości i potencjalnego zakłócenia działania aplikacji polegających na tych wiadomościach.

Copy codeaws sqs purge-queue --queue-url <value>

Potencjalne skutki: Utrata wiadomości i zakłócenie działania usług dla aplikacji polegających na usuniętych wiadomościach.

sqs:SetQueueAttributes

Atakujący mógłby zmodyfikować atrybuty kolejki SQS, potencjalnie wpływając na jej wydajność, bezpieczeństwo lub dostępność.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Potencjalne skutki: Błędne konfiguracje mogą prowadzić do obniżonej wydajności, problemów z bezpieczeństwem lub ograniczonej dostępności.

sqs:TagQueue, sqs:UntagQueue

Atakujący może dodać, zmodyfikować lub usunąć tagi z zasobów SQS, zakłócając alokację kosztów, śledzenie zasobów i polityki kontroli dostępu oparte na tagach w Twojej organizacji.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Potencjalne skutki: Zakłócenie alokacji kosztów, śledzenia zasobów i polityk kontroli dostępu opartych na tagach.

sqs:RemovePermission

Atakujący mógłby cofnąć uprawnienia dla prawowitych użytkowników lub usług, usuwając polityki powiązane z kolejką SQS. Może to prowadzić do zakłóceń w normalnym funkcjonowaniu aplikacji, które polegają na kolejce.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Potencjalne skutki: Zakłócenie normalnego funkcjonowania aplikacji polegających na kolejce z powodu nieautoryzowanego usunięcia uprawnień.