AWS - Elastic Beanstalk Unauthenticated Enum

Elastic Beanstalk

Для отримання додаткової інформації перевірте:

Веб-уразливість

Зверніть увагу, що за замовчуванням у середовищах Beanstalk Metadatav1 вимкнено.

Формат веб-сторінок Beanstalk є https://<webapp-name>-env.<region>.elasticbeanstalk.com/

Небезпечні правила групи безпеки

Неправильно налаштовані правила групи безпеки можуть піддавати інстанси Elastic Beanstalk загрозі з боку публіки. Надто дозволяючі правила вхідного трафіку, такі як дозвіл трафіку з будь-якої IP-адреси (0.0.0.0/0) на чутливих портах, можуть дозволити зловмисникам отримати доступ до інстансу.

Публічно доступний балансувальник навантаження

Якщо середовище Elastic Beanstalk використовує балансувальник навантаження і він налаштований як публічно доступний, зловмисники можуть надсилати запити безпосередньо до балансувальника навантаження. Хоча це може не бути проблемою для веб-додатків, призначених для публічного доступу, це може бути проблемою для приватних додатків або середовищ.

Публічно доступні S3 бакети

Додатки Elastic Beanstalk часто зберігаються в S3 бакетах перед розгортанням. Якщо S3 бакет, що містить додаток, є публічно доступним, зловмисник може завантажити код додатка та шукати уразливості або чутливу інформацію.

Перерахування публічних середовищ

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table