AWS - SNS Post Exploitation
SNS
Для отримання додаткової інформації:
pageAWS - SNS EnumРозгортання повідомлень
У декількох випадках теми SNS використовуються для відправлення повідомлень на платформи, які перебувають під спостереженням (електронні листи, повідомлення в Slack...). Якщо зловмисник перешкоджає відправці повідомлень, які попереджають про його присутність у хмарі, він може залишитися невиявленим.
sns:DeleteTopic
sns:DeleteTopic
Зловмисник може видалити цілу тему SNS, що призведе до втрати повідомлень та впливу на додатки, які покладаються на цю тему.
Потенційний вплив: Втрата повідомлень та порушення роботи служб для додатків, які використовують видалену тему.
sns:Publish
sns:Publish
Атакувальник може надсилати шкідливі або небажані повідомлення до теми SNS, що може призвести до порушення даних, спрацювання непередбачених дій або вичерпання ресурсів.
Потенційний вплив: Корупція даних, непередбачені дії або вичерпання ресурсів.
sns:SetTopicAttributes
sns:SetTopicAttributes
Атакувальник може змінити атрибути теми SNS, що потенційно може вплинути на її продуктивність, безпеку або доступність.
Потенційний вплив: Несанкціонований доступ до повідомлень, порушення роботи служб для додатків, які покладаються на задіяну тему.
sns:AddPermission
, sns:RemovePermission
sns:AddPermission
, sns:RemovePermission
Атакувальник може надати несанкціонованим користувачам або службам доступ до теми SNS або скасувати дозволи для законних користувачів, що може спричинити порушення в нормальному функціонуванні додатків, які покладаються на тему.
Потенційний вплив: Несанкціонований доступ до теми, викриття повідомлень або маніпулювання темою несанкціонованими користувачами або службами, порушення нормальної роботи додатків, які покладаються на тему.
sns:TagResource
, sns:UntagResource
sns:TagResource
, sns:UntagResource
Зловмисник може додавати, змінювати або видаляти теги з ресурсів SNS, порушуючи політику розподілу витрат, відстеження ресурсів та політики контролю доступу вашої організації на основі тегів.
Потенційний вплив: Розрив в алокації витрат, відстеженні ресурсів та політиках контролю доступу на основі тегів.
Last updated