SNS

Para mais informações:

Interromper Mensagens

Em vários casos, tópicos SNS são usados para enviar mensagens para plataformas que estão sendo monitoradas (emails, mensagens slack...). Se um atacante impedir o envio das mensagens que alertam sobre sua presença na nuvem, ele poderia permanecer não detectado.

sns:DeleteTopic

Um atacante poderia deletar um tópico SNS inteiro, causando perda de mensagens e impactando aplicações que dependem do tópico.

aws sns delete-topic --topic-arn <value>

Impacto Potencial: Perda de mensagens e interrupção do serviço para aplicações que utilizam o tópico excluído.

sns:Publish

Um atacante poderia enviar mensagens maliciosas ou indesejadas para o tópico SNS, potencialmente causando corrupção de dados, acionando ações não intencionais ou esgotando recursos.

aws sns publish --topic-arn <value> --message <value>

Impacto Potencial: Corrupção de dados, ações não intencionais ou esgotamento de recursos.

sns:SetTopicAttributes

Um atacante poderia modificar os atributos de um tópico SNS, afetando potencialmente seu desempenho, segurança ou disponibilidade.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Impacto Potencial: Má configuração que leva a desempenho degradado, problemas de segurança ou disponibilidade reduzida.

sns:Subscribe, sns:Unsubscribe

Um atacante poderia se inscrever ou cancelar a inscrição em um tópico SNS, potencialmente ganhando acesso não autorizado a mensagens ou interrompendo o funcionamento normal de aplicações que dependem do tópico.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

Impacto Potencial: Acesso não autorizado a mensagens, interrupção de serviço para aplicações que dependem do tópico afetado.

sns:AddPermission, sns:RemovePermission

Um atacante poderia conceder acesso a um tópico SNS a usuários ou serviços não autorizados, ou revogar permissões de usuários legítimos, causando interrupções no funcionamento normal de aplicações que dependem do tópico.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Impacto Potencial: Acesso não autorizado ao tópico, exposição de mensagens ou manipulação do tópico por usuários ou serviços não autorizados, interrupção do funcionamento normal para aplicações que dependem do tópico.

sns:TagResource, sns:UntagResource

Um atacante poderia adicionar, modificar ou remover tags de recursos SNS, perturbando a alocação de custos da sua organização, rastreamento de recursos e políticas de controle de acesso baseadas em tags.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Impacto Potencial: Interrupção da alocação de custos, rastreamento de recursos e políticas de controle de acesso baseadas em tags.