SQS

Для отримання додаткової інформації перегляньте:

sqs:SendMessage, sqs:SendMessageBatch

Атакувальник може надсилати зловмисні або небажані повідомлення в чергу SQS, що потенційно може призвести до порушення даних, виклику непередбачених дій або вичерпання ресурсів.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Потенційний вплив: Використання вразливостей, порушення даних, непередбачені дії або вичерпання ресурсів.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Атакувальник може отримувати, видаляти або змінювати видимість повідомлень у черзі SQS, що може призвести до втрати повідомлень, порушення даних або перебоїв у роботі служб для додатків, які покладаються на ці повідомлення.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Потенційний вплив: Викрадення чутливої інформації, Втрата повідомлень, порушення даних та перебої в обслуговуванні для додатків, які покладаються на пошкоджені повідомлення.

sqs:DeleteQueue

Атакувальник може видалити цілу чергу SQS, що призведе до втрати повідомлень та впливу на додатки, які покладаються на чергу.

Copy codeaws sqs delete-queue --queue-url <value>

Потенційний вплив: Втрата повідомлень та порушення роботи служб для додатків, які використовують видалену чергу.

sqs:PurgeQueue

Атакувальник може очистити всі повідомлення з черги SQS, що може призвести до втрати повідомлень та потенційного порушення роботи додатків, які покладаються на ці повідомлення.

Copy codeaws sqs purge-queue --queue-url <value>

Потенційний вплив: Втрата повідомлень та порушення роботи служб для додатків, які покладаються на видалені повідомлення.

sqs:SetQueueAttributes

Атакувальник може змінити атрибути черги SQS, що потенційно може вплинути на її продуктивність, безпеку або доступність.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Потенційний вплив: Неправильні налаштування, що призводять до погіршення продуктивності, проблем з безпекою або зменшення доступності.

sqs:TagQueue, sqs:UntagQueue

Атакувальник може додавати, змінювати або видаляти теги з ресурсів SQS, порушуючи політику розподілу витрат, відстеження ресурсів та політики контролю доступу на основі тегів вашої організації.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Потенційний вплив: Розрив в алокації витрат, відстеженні ресурсів та політиках контролю доступу на основі тегів.

sqs:RemovePermission

Атакувальник може скасувати дозволи для законних користувачів або служб, видаливши політики, пов'язані з чергою SQS. Це може призвести до розривів у нормальному функціонуванні додатків, які покладаються на чергу.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Потенційний вплив: Порушення нормальної роботи додатків, що покладаються на чергу через несанкціоноване видалення дозволів.