SQS

Aby uzyskać więcej informacji, sprawdź:

sqs:AddPermission

Atakujący może użyć tej uprawnienia, aby przyznać nieautoryzowanym użytkownikom lub usługom dostęp do kolejki SQS poprzez tworzenie nowych polityk lub modyfikowanie istniejących. Może to prowadzić do nieautoryzowanego dostępu do wiadomości w kolejce lub manipulacji kolejką przez nieautoryzowane podmioty.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Potencjalne skutki: Nieautoryzowany dostęp do kolejki, ujawnienie wiadomości lub manipulacja kolejką przez nieautoryzowanych użytkowników lub usługi.

sqs:SendMessage, sqs:SendMessageBatch

Atakujący może wysyłać złośliwe lub niechciane wiadomości do kolejki SQS, co potencjalnie może spowodować uszkodzenie danych, wywołanie niezamierzonych działań lub wyczerpanie zasobów.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potencjalne skutki: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Atakujący mógłby otrzymywać, usuwać lub modyfikować widoczność wiadomości w kolejce SQS, powodując utratę wiadomości, uszkodzenie danych lub zakłócenie działania usługi dla aplikacji polegających na tych wiadomościach.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potencjalne skutki: Kradzież poufnych informacji, utrata wiadomości, uszkodzenie danych i zakłócenie działania usług dla aplikacji polegających na dotkniętych wiadomościach.