AWS - SQS Post Exploitation
SQS
Kwa habari zaidi angalia:
pageAWS - SQS Enumsqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Mshambuliaji anaweza kutuma ujumbe wenye nia mbaya au usiotakiwa kwenye foleni ya SQS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kumaliza rasilimali.
Athari Inayowezekana: Ufichuaji wa Udhaifu, Uharibifu wa Data, hatua zisizokusudiwa, au upungufu wa rasilimali.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Mshambuliaji anaweza kupokea, kufuta, au kubadilisha uonekano wa ujumbe katika foleni ya SQS, kusababisha upotevu wa ujumbe, uharibifu wa data, au kuvuruga huduma kwa maombi yanayotegemea ujumbe huo.
Athari Kubwa: Kuiba taarifa nyeti, Upotevu wa ujumbe, uharibifu wa data, na kuvuruga huduma kwa maombi yanayotegemea ujumbe ulioathiriwa.
sqs:DeleteQueue
sqs:DeleteQueue
Mshambuliaji anaweza kufuta foleni nzima ya SQS, kusababisha upotevu wa ujumbe na kuathiri maombi yanayotegemea foleni hiyo.
Athari Kubwa: Upotevu wa ujumbe na kuvuruga huduma kwa programu zinazotumia foleni iliyofutwa.
sqs:PurgeQueue
sqs:PurgeQueue
Mshambuliaji anaweza kufuta ujumbe wote kutoka kwenye foleni ya SQS, ikisababisha upotevu wa ujumbe na kuvuruga uwezekano wa programu zinazotegemea ujumbe huo.
Athari Inayoweza Kutokea: Upotevu wa ujumbe na kuvurugika kwa huduma kwa maombi yanayotegemea ujumbe uliofutwa.
sqs:SetQueueAttributes
sqs:SetQueueAttributes
Mshambuliaji anaweza kubadilisha sifa za foleni ya SQS, ikisababisha athari kwa utendaji wake, usalama, au upatikanaji.
Athari Inayowezekana: Mipangilio mibovu inayosababisha utendaji duni, masuala ya usalama, au upatikanaji uliopunguzwa.
sqs:TagQueue
, sqs:UntagQueue
sqs:TagQueue
, sqs:UntagQueue
Mshambuliaji anaweza kuongeza, kuhariri, au kuondoa vitambulisho kutoka kwa rasilimali za SQS, kuvuruga mgawanyo wa gharama wa shirika lako, ufuatiliaji wa rasilimali, na sera za kudhibiti upatikanaji zinazoegemea vitambulisho.
Athari Inayowezekana: Kuvuruga ugawaji wa gharama, ufuatiliaji wa rasilimali, na sera za kudhibiti upatikanaji kulingana na lebo.
sqs:RemovePermission
sqs:RemovePermission
Mshambuliaji anaweza kufuta ruhusa kwa watumiaji halali au huduma kwa kuondoa sera zinazohusiana na foleni ya SQS. Hii inaweza kusababisha vurugu katika utendaji wa kawaida wa programu zinazotegemea foleni.
Athari Inayowezekana: Kuvuruga kazi ya kawaida kwa maombi yanayotegemea foleni kutokana na kuondolewa kwa ruhusa kwa njia isiyo halali.
Last updated