AWS - SNS Post Exploitation
SNS
Za više informacija:
pageAWS - SNS EnumOmetanje Poruka
U nekoliko slučajeva, SNS teme se koriste za slanje poruka platformama koje se prate (emailovi, slack poruke...). Ako napadač spreči slanje poruka koje upozoravaju na njegovo prisustvo u oblaku, može ostati neprimećen.
sns:DeleteTopic
sns:DeleteTopic
Napadač može obrisati celu SNS temu, što dovodi do gubitka poruka i utiče na aplikacije koje se oslanjaju na temu.
Potencijalni uticaj: Gubitak poruka i prekid usluge za aplikacije koje koriste izbrisani temu.
sns:Publish
sns:Publish
Napadač bi mogao poslati zlonamerne ili neželjene poruke na SNS temu, što može dovesti do korupcije podataka, pokretanja neželjenih akcija ili iscrpljivanja resursa.
Potencijalni uticaj: Korupcija podataka, neželjene radnje ili iscrpljivanje resursa.
sns:SetTopicAttributes
sns:SetTopicAttributes
Napadač bi mogao da izmeni atribute SNS teme, što bi moglo da utiče na njenu performansu, bezbednost ili dostupnost.
Potencijalni uticaj: Pogrešne konfiguracije koje dovode do smanjene performanse, sigurnosnih problema ili smanjene dostupnosti.
sns:Subscribe
, sns:Unsubscribe
sns:Subscribe
, sns:Unsubscribe
Napadač bi mogao da se pretplati ili odjavi sa SNS teme, potencijalno stičući neovlašćen pristup porukama ili ometajući normalno funkcionisanje aplikacija koje se oslanjaju na temu.
Potencijalni uticaj: Neovlašćen pristup porukama, ometanje usluga za aplikacije koje se oslanjaju na pogođenu temu.
sns:AddPermission
, sns:RemovePermission
sns:AddPermission
, sns:RemovePermission
Napadač bi mogao da omogući neovlašćenim korisnicima ili uslugama pristup SNS temi ili da oduzme dozvole legitimnim korisnicima, što može izazvati ometanje normalnog funkcionisanja aplikacija koje se oslanjaju na temu.
Potencijalni uticaj: Neovlašćen pristup temi, izlaganje poruka ili manipulacija temom od strane neovlašćenih korisnika ili usluga, poremećaj normalnog funkcionisanja aplikacija koje se oslanjaju na temu.
sns:TagResource
, sns:UntagResource
sns:TagResource
, sns:UntagResource
Napadač bi mogao dodati, izmeniti ili ukloniti oznake sa SNS resursa, poremetivši alokaciju troškova, praćenje resursa i politike kontrole pristupa vaše organizacije zasnovane na oznakama.
Potencijalni uticaj: Poremećaj alokacije troškova, praćenje resursa i politike kontrole pristupa zasnovane na oznakama.
Last updated