SQS

Для отримання додаткової інформації перегляньте:

sqs:AddPermission

Зловмисник може використовувати цей дозвіл для надання несанкціонованим користувачам або службам доступу до черги SQS, створюючи нові політики або змінюючи існуючі. Це може призвести до несанкціонованого доступу до повідомлень у черзі або маніпулювання чергою несанкціонованими суб'єктами.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Потенційний вплив: Несанкціонований доступ до черги, витік повідомлень або маніпулювання чергою несанкціонованими користувачами або службами.

sqs:SendMessage, sqs:SendMessageBatch

Атакувальник може надсилати шкідливі або небажані повідомлення в чергу SQS, що потенційно може призвести до порушення даних, спрацювання непередбачених дій або вичерпання ресурсів.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Потенційний вплив: Використання вразливості, порушення даних, непередбачені дії або вичерпання ресурсів.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Атакувальник може отримувати, видаляти або змінювати видимість повідомлень у черзі SQS, що може призвести до втрати повідомлень, порушення даних або перебоїв у роботі служб для додатків, які покладаються на ці повідомлення.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Потенційний вплив: Викрадення чутливої інформації, Втрата повідомлень, порушення даних та перебої в обслуговуванні для додатків, які покладаються на затронуті повідомлення.