AWS - Apigateway Privesc
Apigateway
Za više informacija pogledajte:
pageAWS - API Gateway Enumapigateway:POST
apigateway:POST
Sa ovlašćenjem možete generisati API ključeve za konfigurisane API-je (po regionima).
Potencijalni uticaj: Ne možete izvršiti privilegovanu eskalaciju pomoću ove tehnike, ali možete dobiti pristup osetljivim informacijama.
apigateway:GET
apigateway:GET
Pomoću ove dozvole možete dobiti generisane API ključeve konfigurisanih API-ja (po regionu).
Potencijalni uticaj: Ne možete izvršiti privesc pomoću ove tehnike, ali možete dobiti pristup osetljivim informacijama.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
Sa ovim dozvolama je moguće izmeniti politiku resursa API-ja kako biste sebi omogućili pristup za pozivanje API-ja i zloupotrebu potencijalnog pristupa koji API gateway može imati (kao što je pozivanje ranjivog lambda).
Potencijalni uticaj: Obično nećete moći direktno da izvršite privesc pomoću ove tehnike, ali možete dobiti pristup osetljivim informacijama.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
Potrebno je testiranje
Napadač sa dozvolama apigateway:PutIntegration
, apigateway:CreateDeployment
i iam:PassRole
može dodati novu integraciju postojećem API Gateway REST API-ju sa Lambda funkcijom koja ima pridruženu IAM ulogu. Napadač može zatim pokrenuti Lambda funkciju da izvrši proizvoljni kod i potencijalno dobiti pristup resursima koji su povezani sa IAM ulogom.
Potencijalni uticaj: Pristup resursima povezanim sa IAM ulogom Lambda funkcije.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
Potrebno je testiranje
Napadač sa dozvolama apigateway:UpdateAuthorizer
i apigateway:CreateDeployment
može izmeniti postojećeg API Gateway autorizatora kako bi zaobišao sigurnosne provere ili izvršio proizvoljni kod prilikom zahteva za API.
Potencijalni uticaj: Zaobilaženje sigurnosnih provera, neovlašćen pristup API resursima.
apigateway:UpdateVpcLink
apigateway:UpdateVpcLink
Potrebno je testiranje
Napadač sa dozvolom apigateway:UpdateVpcLink
može izmeniti postojeći VPC Link tako da upućuje na drugi Network Load Balancer, potencijalno preusmeravajući privatni API saobraćaj na neovlašćene ili zlonamerne resurse.
Potencijalni uticaj: Neovlašćen pristup privatnim resursima API-ja, presretanje ili ometanje saobraćaja API-ja.
Last updated