SNS

Для отримання додаткової інформації перегляньте:

sns:Publish

Атакувальник може надсилати шкідливі або небажані повідомлення на тему SNS, що потенційно може призвести до порушення даних, спричинення непередбачених дій або вичерпання ресурсів.

aws sns publish --topic-arn <value> --message <value>

Потенційний вплив: Використання вразливості, порушення даних, непередбачені дії або вичерпання ресурсів.

sns:Subscribe

Атакувальник може підписатися на тему SNS, можливо, отримуючи несанкціонований доступ до повідомлень або перешкоджаючи нормальному функціонуванню додатків, які покладаються на цю тему.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Потенційний вплив: Несанкціонований доступ до повідомлень (чутлива інформація), порушення роботи служб для додатків, що покладаються на задіяну тему.

sns:AddPermission

Атакувальник може надати несанкціонованим користувачам або службам доступ до теми SNS, що потенційно може призвести до отримання додаткових дозволів.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Потенційний вплив: Несанкціонований доступ до теми, викриття повідомлень або маніпулювання темою несанкціонованими користувачами або службами, порушення нормальної роботи додатків, що покладаються на тему.