AWS - SQS Post Exploitation
SQS
Для отримання додаткової інформації перегляньте:
pageAWS - SQS Enumsqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
Атакувальник може надсилати зловмисні або небажані повідомлення в чергу SQS, що потенційно може призвести до порушення даних, виклику непередбачених дій або вичерпання ресурсів.
Потенційний вплив: Використання вразливостей, порушення даних, непередбачені дії або вичерпання ресурсів.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Атакувальник може отримувати, видаляти або змінювати видимість повідомлень у черзі SQS, що може призвести до втрати повідомлень, порушення даних або перебоїв у роботі служб для додатків, які покладаються на ці повідомлення.
Потенційний вплив: Викрадення чутливої інформації, Втрата повідомлень, порушення даних та перебої в обслуговуванні для додатків, які покладаються на пошкоджені повідомлення.
sqs:DeleteQueue
sqs:DeleteQueue
Атакувальник може видалити цілу чергу SQS, що призведе до втрати повідомлень та впливу на додатки, які покладаються на чергу.
Потенційний вплив: Втрата повідомлень та порушення роботи служб для додатків, які використовують видалену чергу.
sqs:PurgeQueue
sqs:PurgeQueue
Атакувальник може очистити всі повідомлення з черги SQS, що може призвести до втрати повідомлень та потенційного порушення роботи додатків, які покладаються на ці повідомлення.
Потенційний вплив: Втрата повідомлень та порушення роботи служб для додатків, які покладаються на видалені повідомлення.
sqs:SetQueueAttributes
sqs:SetQueueAttributes
Атакувальник може змінити атрибути черги SQS, що потенційно може вплинути на її продуктивність, безпеку або доступність.
Потенційний вплив: Неправильні налаштування, що призводять до погіршення продуктивності, проблем з безпекою або зменшення доступності.
sqs:TagQueue
, sqs:UntagQueue
sqs:TagQueue
, sqs:UntagQueue
Атакувальник може додавати, змінювати або видаляти теги з ресурсів SQS, порушуючи політику розподілу витрат, відстеження ресурсів та політики контролю доступу на основі тегів вашої організації.
Потенційний вплив: Розрив в алокації витрат, відстеженні ресурсів та політиках контролю доступу на основі тегів.
sqs:RemovePermission
sqs:RemovePermission
Атакувальник може скасувати дозволи для законних користувачів або служб, видаливши політики, пов'язані з чергою SQS. Це може призвести до розривів у нормальному функціонуванні додатків, які покладаються на чергу.
Потенційний вплив: Порушення нормальної роботи додатків, що покладаються на чергу через несанкціоноване видалення дозволів.
Last updated