AWS - EFS Post Exploitation

Reading time: 3 minutes

EFS

Für weitere Informationen siehe:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Ein Angreifer könnte ein Mount-Ziel löschen, was potenziell den Zugriff auf das EFS-Dateisystem für Anwendungen und Benutzer, die auf dieses Mount-Ziel angewiesen sind, stören könnte.

aws efs delete-mount-target --mount-target-id <value>

Potenzielle Auswirkungen: Störung des Zugriffs auf das Dateisystem und potenzieller Datenverlust für Benutzer oder Anwendungen.

elasticfilesystem:DeleteFileSystem

Ein Angreifer könnte ein gesamtes EFS-Dateisystem löschen, was zu Datenverlust führen und Anwendungen beeinträchtigen könnte, die auf das Dateisystem angewiesen sind.

aws efs delete-file-system --file-system-id <value>

Potenzielle Auswirkungen: Datenverlust und Dienstunterbrechung für Anwendungen, die das gelöschte Dateisystem verwenden.

elasticfilesystem:UpdateFileSystem

Ein Angreifer könnte die Eigenschaften des EFS-Dateisystems aktualisieren, wie z.B. den Durchsatzmodus, um dessen Leistung zu beeinträchtigen oder Ressourcenerschöpfung zu verursachen.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potenzielle Auswirkungen: Verschlechterung der Dateisystemleistung oder Ressourcenerschöpfung.

elasticfilesystem:CreateAccessPoint und elasticfilesystem:DeleteAccessPoint

Ein Angreifer könnte Zugriffspunkte erstellen oder löschen, die Zugriffskontrolle ändern und sich möglicherweise unbefugten Zugriff auf das Dateisystem gewähren.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potenzielle Auswirkungen: Unbefugter Zugriff auf das Dateisystem, Datenexposition oder -änderung.