Publiczny adres URL funkcji

Możliwe jest powiązanie Lambda z publicznym adresem URL funkcji, do którego każdy może uzyskać dostęp. Może on zawierać podatności internetowe.

Szablon publicznego adresu URL

https://{random_id}.lambda-url.{region}.on.aws/

Uzyskaj identyfikator konta z publicznego adresu URL funkcji Lambda

Tak jak w przypadku kubełków S3, wymiany danych i bram API, możliwe jest znalezienie identyfikatora konta nadużywając klucza warunku polityki aws:ResourceAccount z publicznego adresu URL funkcji Lambda. Można to zrobić, znajdując identyfikator konta po jednym znaku, nadużywając symboli wieloznacznych w sekcji aws:ResourceAccount polityki. Ta technika pozwala również uzyskać wartości tagów, jeśli znasz klucz tagu (istnieje kilka domyślnie interesujących).

Więcej informacji można znaleźć w oryginalnym badaniu oraz narzędziu conditional-love do zautomatyzowania tego wykorzystania.