AWS - SQS Privesc
SQS
Aby uzyskać więcej informacji, sprawdź:
pageAWS - SQS Enumsqs:AddPermission
sqs:AddPermission
Atakujący może użyć tej uprawnienia, aby przyznać nieautoryzowanym użytkownikom lub usługom dostęp do kolejki SQS poprzez tworzenie nowych polityk lub modyfikowanie istniejących. Może to prowadzić do nieautoryzowanego dostępu do wiadomości w kolejce lub manipulacji kolejką przez nieautoryzowane podmioty.
Potencjalne skutki: Nieautoryzowany dostęp do kolejki, ujawnienie wiadomości lub manipulacja kolejką przez nieautoryzowanych użytkowników lub usługi.
sqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Atakujący może wysyłać złośliwe lub niechciane wiadomości do kolejki SQS, co potencjalnie może spowodować uszkodzenie danych, wywołanie niezamierzonych działań lub wyczerpanie zasobów.
Potencjalne skutki: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Atakujący mógłby otrzymywać, usuwać lub modyfikować widoczność wiadomości w kolejce SQS, powodując utratę wiadomości, uszkodzenie danych lub zakłócenie działania usługi dla aplikacji polegających na tych wiadomościach.
Potencjalne skutki: Kradzież poufnych informacji, utrata wiadomości, uszkodzenie danych i zakłócenie działania usług dla aplikacji polegających na dotkniętych wiadomościach.
Last updated