AWS - Apigateway Privesc
Apigateway
Для отримання додаткової інформації перегляньте:
pageAWS - API Gateway Enumapigateway:POST
apigateway:POST
З цим дозволом ви можете генерувати ключі API для налаштованих API (на регіон).
Потенційний вплив: За допомогою цієї техніки ви не зможете отримати підвищення привілеїв, але ви можете отримати доступ до чутливої інформації.
apigateway:GET
apigateway:GET
З цим дозволом ви можете отримати згенеровані ключі API налаштованих API (на регіон).
Потенційний вплив: За допомогою цієї техніки ви не зможете підняти привілеї, але ви можете отримати доступ до чутливої інформації.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
З цими дозволами можна змінити політику ресурсу API, щоб надати собі доступ до його виклику та зловживати можливим доступом, який може бути у API-шлюзі (наприклад, виклик уразливої лямбди).
Потенційний вплив: Зазвичай ви не зможете отримати привілеї безпосередньо за допомогою цієї техніки, але ви можете отримати доступ до чутливої інформації.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
Потрібне тестування
Атакуючий з дозволами apigateway:PutIntegration
, apigateway:CreateDeployment
та iam:PassRole
може додати нову інтеграцію до існуючого API Gateway REST API з функцією Lambda, до якої приєднано роль IAM. Атакуючий може потім запустити функцію Lambda для виконання довільного коду та, можливо, отримати доступ до ресурсів, пов'язаних з роллю IAM.
Потенційний вплив: Доступ до ресурсів, пов'язаних з роллю IAM функції Lambda.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
Потрібно тестування
Зловмисник з дозволами apigateway:UpdateAuthorizer
та apigateway:CreateDeployment
може змінити існуючий авторизатор API Gateway, щоб обійти перевірки безпеки або виконати довільний код під час виконання запитів API.
Потенційний вплив: Обхід перевірок безпеки, несанкціонований доступ до ресурсів API.
apigateway:UpdateVpcLink
apigateway:UpdateVpcLink
Потрібно тестування
Атакувальник з дозволом apigateway:UpdateVpcLink
може змінити існуюче посилання VPC, щоб вказувати на інший мережевий балансувальник навантаження, що потенційно перенаправить приватний трафік API на несанкціоновані або зловмисні ресурси.
Потенційний вплив: Несанкціонований доступ до приватних ресурсів API, перехоплення або розрив трафіку API.
Last updated