AWS - DynamoDB Post Exploitation
DynamoDB
Para mais informações, verifique:
pageAWS - DynamoDB Enumdynamodb:BatchGetItem
dynamodb:BatchGetItem
Um atacante com essas permissões será capaz de obter itens das tabelas pela chave primária (você não pode simplesmente solicitar todos os dados da tabela). Isso significa que você precisa saber as chaves primárias (você pode obtê-las obtendo os metadados da tabela (describe-table
).
Impacto Potencial: Elevação indireta de privilégios ao localizar informações sensíveis na tabela
dynamodb:GetItem
dynamodb:GetItem
Semelhante às permissões anteriores, esta permite a um potencial atacante ler valores de apenas 1 tabela, fornecida a chave primária da entrada a ser recuperada:
Com essa permissão, também é possível usar o método transact-get-items
assim:
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:Query
dynamodb:Query
Semelhante às permissões anteriores, esta permite a um potencial atacante ler valores de apenas 1 tabela, fornecida a chave primária da entrada a ser recuperada. Permite usar um subconjunto de comparações, mas a única comparação permitida com a chave primária (que deve aparecer) é "EQ", portanto, não é possível usar uma comparação para obter todo o banco de dados em uma solicitação.
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:Scan
dynamodb:Scan
Você pode usar essa permissão para despejar facilmente toda a tabela.
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:PartiQLSelect
dynamodb:PartiQLSelect
Você pode usar essa permissão para despejar facilmente toda a tabela.
Esta permissão também permite executar batch-execute-statement
como:
mas você precisa especificar a chave primária com um valor, então não é tão útil.
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:ExportTableToPointInTime|(dynamodb:UpdateContinuousBackups)
dynamodb:ExportTableToPointInTime|(dynamodb:UpdateContinuousBackups)
Essa permissão permitirá a um atacante exportar toda a tabela para um bucket S3 de sua escolha:
Note que, para que isso funcione, a tabela precisa ter a recuperação no ponto no tempo habilitada, você pode verificar se a tabela possui com:
Se não estiver habilitado, você precisará habilitá-lo e para isso você precisa da permissão dynamodb:ExportTableToPointInTime
:
Impacto Potencial: Privesc indireto ao localizar informações sensíveis na tabela
dynamodb:CreateTable
, dynamodb:RestoreTableFromBackup
, (dynamodb:CreateBackup)
dynamodb:CreateTable
, dynamodb:RestoreTableFromBackup
, (dynamodb:CreateBackup)
Com essas permissões, um atacante seria capaz de criar uma nova tabela a partir de um backup (ou até mesmo criar um backup para depois restaurá-lo em uma tabela diferente). Em seguida, com as permissões necessárias, ele seria capaz de verificar informações dos backups que não estariam mais na tabela de produção.
Impacto Potencial: Privesc indireto ao localizar informações sensíveis no backup da tabela
dynamodb:PutItem
dynamodb:PutItem
Esta permissão permite aos usuários adicionar um novo item à tabela ou substituir um item existente por um novo item. Se um item com a mesma chave primária já existir, o item inteiro será substituído pelo novo item. Se a chave primária não existir, um novo item com a chave primária especificada será criado.
Impacto Potencial: Exploração de mais vulnerabilidades/bypasses ao poder adicionar/modificar dados em uma tabela DynamoDB
dynamodb:UpdateItem
dynamodb:UpdateItem
Esta permissão permite aos usuários modificar os atributos existentes de um item ou adicionar novos atributos a um item. Ela não substitui o item inteiro; ela apenas atualiza os atributos especificados. Se a chave primária não existir na tabela, a operação irá criar um novo item com a chave primária especificada e definir os atributos especificados na expressão de atualização.
Impacto Potencial: Exploração de vulnerabilidades/bypasses adicionais ao poder adicionar/modificar dados em uma tabela DynamoDB
dynamodb:DeleteTable
dynamodb:DeleteTable
Um atacante com essa permissão pode excluir uma tabela DynamoDB, causando perda de dados.
Impacto potencial: Perda de dados e interrupção de serviços que dependem da tabela excluída.
dynamodb:DeleteBackup
dynamodb:DeleteBackup
Um atacante com essa permissão pode excluir um backup do DynamoDB, potencialmente causando perda de dados em caso de um cenário de recuperação de desastres.
Impacto potencial: Perda de dados e incapacidade de recuperar de um backup durante um cenário de recuperação de desastres.
dynamodb:StreamSpecification
, dynamodb:UpdateTable
, dynamodb:DescribeStream
, dynamodb:GetShardIterator
, dynamodb:GetRecords
dynamodb:StreamSpecification
, dynamodb:UpdateTable
, dynamodb:DescribeStream
, dynamodb:GetShardIterator
, dynamodb:GetRecords
A FAZER: Testar se isso realmente funciona
Um atacante com essas permissões pode ativar um fluxo em uma tabela DynamoDB, atualizar a tabela para começar a transmitir alterações e, em seguida, acessar o fluxo para monitorar as alterações na tabela em tempo real. Isso permite que o atacante monitore e exfiltre alterações de dados, potencialmente levando a vazamento de dados.
Ativar um fluxo em uma tabela DynamoDB:
Descreva o fluxo para obter o ARN e outros detalhes:
Obter o iterador de fragmentos usando o ARN do fluxo:
Use o iterador de fragmentos para acessar e exfiltrar dados do fluxo:
Impacto potencial: Monitoramento em tempo real e vazamento de dados das alterações na tabela do DynamoDB.
Última actualización