AWS - EFS Post Exploitation

Reading time: 3 minutes

EFS

Für weitere Informationen siehe:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Ein attacker könnte ein mount target löschen und dadurch den Zugriff auf das EFS file system für Anwendungen und Benutzer, die auf dieses mount target angewiesen sind, stören.

aws efs delete-mount-target --mount-target-id <value>

Mögliche Auswirkungen: Unterbrechung des Zugriffs auf das Dateisystem und möglicher Datenverlust für Benutzer oder Anwendungen.

elasticfilesystem:DeleteFileSystem

Ein Angreifer könnte ein gesamtes EFS-Dateisystem löschen, was zu Datenverlust führen und Anwendungen beeinträchtigen könnte, die auf dieses Dateisystem angewiesen sind.

aws efs delete-file-system --file-system-id <value>

Mögliche Auswirkungen: Datenverlust und Dienstunterbrechungen für Anwendungen, die das gelöschte Dateisystem verwenden.

elasticfilesystem:UpdateFileSystem

Ein Angreifer könnte die Eigenschaften des EFS-Dateisystems aktualisieren, z. B. den Durchsatzmodus, um dessen Leistung zu beeinträchtigen oder eine Ressourcenerschöpfung zu verursachen.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potentielle Auswirkungen: Leistungseinbußen des Dateisystems oder Erschöpfung von Ressourcen.

elasticfilesystem:CreateAccessPoint und elasticfilesystem:DeleteAccessPoint

Ein Angreifer könnte Access Points erstellen oder löschen, die Zugriffskontrolle verändern und sich möglicherweise unautorisierten Zugriff auf das Dateisystem verschaffen.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Mögliche Auswirkungen: Unbefugter Zugriff auf das Dateisystem, Datenoffenlegung oder -manipulation.