SNS

Aby uzyskać więcej informacji, sprawdź:

sns:Publish

Atakujący może wysyłać złośliwe lub niechciane wiadomości do tematu SNS, co potencjalnie może powodować uszkodzenie danych, wywoływanie niezamierzonych działań lub wyczerpywanie zasobów.

aws sns publish --topic-arn <value> --message <value>

Potencjalne skutki: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.

sns:Subscribe

Atakujący mógłby się zasubskrybować do tematu SNS, potencjalnie uzyskując nieautoryzowany dostęp do wiadomości lub zakłócając normalne funkcjonowanie aplikacji polegających na tym temacie.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potencjalne skutki: Nieautoryzowany dostęp do wiadomości (wrażliwe informacje), zakłócenie działania aplikacji polegających na dotkniętym temacie.

sns:AddPermission

Atakujący mógłby przyznać nieautoryzowanym użytkownikom lub usługom dostęp do tematu SNS, co potencjalnie umożliwiłoby uzyskanie dalszych uprawnień.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potencjalne skutki: Nieautoryzowany dostęp do tematu, ujawnienie wiadomości lub manipulacja tematem przez nieautoryzowanych użytkowników lub usługi, zakłócenie normalnego funkcjonowania aplikacji polegających na temacie.