AWS - SNS Privesc

SNS

Para mais informações, consulte:

sns:Publish

Um atacante poderia enviar mensagens maliciosas ou indesejadas para o tópico SNS, potencialmente causando corrupção de dados, acionando ações não intencionais ou esgotando recursos.

aws sns publish --topic-arn <value> --message <value>

Impacto Potencial: Exploração da vulnerabilidade, corrupção de dados, ações não intencionais ou exaustão de recursos.

sns:Subscribe

Um atacante poderia se inscrever em um tópico SNS, potencialmente obtendo acesso não autorizado a mensagens ou interrompendo o funcionamento normal de aplicativos que dependem do tópico.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impacto Potencial: Acesso não autorizado a mensagens (informações sensíveis), interrupção do serviço para aplicativos que dependem do tópico afetado.

sns:AddPermission

Um atacante poderia conceder a usuários ou serviços não autorizados acesso a um tópico SNS, potencialmente obtendo mais permissões.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Impacto Potencial: Acesso não autorizado ao tópico, exposição de mensagens ou manipulação de tópicos por usuários ou serviços não autorizados, interrupção do funcionamento normal para aplicativos que dependem do tópico.