AWS - Lambda Unauthenticated Access
Public Function URL
Можливо пов'язати Lambda з публічною URL функцією, до якої може отримати доступ будь-хто. Вона може містити веб-уразливості.
Public URL template
Отримання ID облікового запису з публічного Lambda URL
Так само, як і з S3 buckets, Data Exchange та API gateways, можливо знайти ID облікового запису, зловживаючи aws:ResourceAccount
Policy Condition Key з публічного lambda URL. Це робиться шляхом знаходження ID облікового запису по одному символу, зловживаючи wildcards у секції aws:ResourceAccount
політики.
Ця техніка також дозволяє отримати значення тегів, якщо ви знаєте ключ тегу (є деякі за замовчуванням цікаві).
Більше інформації можна знайти в оригінальному дослідженні та інструменті conditional-love для автоматизації цього експлойту.
Last updated