URL da Função Pública

É possível relacionar um Lambda com uma URL de função pública que qualquer pessoa pode acessar. Isso poderia conter vulnerabilidades web.

Modelo de URL Pública

https://{random_id}.lambda-url.{region}.on.aws/

Obter ID da Conta a partir de URL pública do Lambda

Assim como com buckets S3, Data Exchange e gateways de API, é possível encontrar o ID da conta de uma conta abusando da Chave de Condição de Política aws:ResourceAccount a partir de uma URL pública do lambda. Isso é feito encontrando o ID da conta um caractere de cada vez abusando de curingas na seção aws:ResourceAccount da política. Essa técnica também permite obter valores de tags se você conhecer a chave da tag (existem algumas interessantes padrão).

Você pode encontrar mais informações na pesquisa original e na ferramenta conditional-love para automatizar essa exploração.