AWS - SNS Privesc

SNS

Kwa maelezo zaidi angalia:

sns:Publish

Mshambuliaji anaweza kutuma ujumbe wenye nia mbaya au usiohitajika kwenye mada ya SNS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kumaliza rasilimali.

aws sns publish --topic-arn <value> --message <value>

Athari Inayoweza Kutokea: Ufichuzi wa Udhaifu, Uharibifu wa Data, hatua zisizokusudiwa, au upungufu wa rasilimali.

sns:Subscribe

Mshambuliaji anaweza kusajili au kwenye mada ya SNS, akapata ufikiaji usioidhinishwa wa ujumbe au kuvuruga kazi za kawaida za programu zinazotegemea mada hiyo.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Athari Inayowezekana: Upatikanaji usiohalali wa ujumbe (maarifa nyeti), kuvuruga huduma kwa maombi yanayotegemea mada iliyoharibiwa.

sns:AddPermission

Mshambuliaji anaweza kutoa ruhusa kwa watumiaji au huduma wasiohalali kupata mada ya SNS, huenda wakapata ruhusa zaidi.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Athari Inayowezekana: Upatikanaji usiohalali kwenye mada, ufunuo wa ujumbe, au upotoshaji wa mada na watumiaji au huduma wasiohalali, kuvuruga kazi ya kawaida kwa maombi yanayotegemea mada.