AWS - Elastic Beanstalk Post Exploitation

Reading time: 4 minutes

Elastic Beanstalk

Für weitere Informationen:

AWS - Elastic Beanstalk Enum

elasticbeanstalk:DeleteApplicationVersion

Ein Angreifer mit der Berechtigung elasticbeanstalk:DeleteApplicationVersion kann eine vorhandene Anwendungsversion löschen. Diese Aktion kann Bereitstellungs-Pipelines stören oder zum Verlust bestimmter Anwendungsversionen führen, wenn diese nicht gesichert wurden.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Mögliche Auswirkungen: Beeinträchtigung der Bereitstellung der Anwendung und möglicher Verlust von Anwendungs-Versionen.

elasticbeanstalk:TerminateEnvironment

Ein Angreifer mit der Berechtigung elasticbeanstalk:TerminateEnvironment kann eine bestehende Elastic Beanstalk-Umgebung terminieren, was zu Ausfallzeiten der Anwendung und zu möglichem Datenverlust führen kann, wenn die Umgebung nicht für Backups konfiguriert ist.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Mögliche Auswirkungen: Ausfall der Anwendung, möglicher Datenverlust und Dienstunterbrechungen.

elasticbeanstalk:DeleteApplication

Ein Angreifer mit der Berechtigung elasticbeanstalk:DeleteApplication kann eine gesamte Elastic Beanstalk-Anwendung löschen, einschließlich aller Versionen und Umgebungen. Diese Aktion könnte zu einem erheblichen Verlust von Anwendungsressourcen und Konfigurationen führen, wenn diese nicht gesichert sind.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Mögliche Auswirkungen: Verlust von Anwendungsressourcen, Konfigurationen, Umgebungen und Anwendungsversionen, was zu Dienstunterbrechungen und möglichem Datenverlust führen kann.

elasticbeanstalk:SwapEnvironmentCNAMEs

Ein Angreifer mit der Berechtigung elasticbeanstalk:SwapEnvironmentCNAMEs kann die CNAME-Einträge von zwei Elastic Beanstalk-Umgebungen vertauschen, was dazu führen kann, dass Benutzern die falsche Anwendungsvariante ausgeliefert wird oder zu unerwartetem Verhalten führt.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Mögliche Auswirkungen: Die Auslieferung einer falschen Version der Anwendung an Benutzer oder das Verursachen unbeabsichtigten Verhaltens in der Anwendung durch vertauschte Umgebungen.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

Ein Angreifer mit den Berechtigungen elasticbeanstalk:AddTags und elasticbeanstalk:RemoveTags kann Tags an Elastic Beanstalk-Ressourcen hinzufügen oder entfernen. Dies kann zu falscher Ressourcenzuteilung, fehlerhafter Abrechnung oder Problemen bei der Ressourcenverwaltung führen.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Mögliche Auswirkungen: Fehlerhafte Ressourcenallokation, Abrechnung oder Ressourcenverwaltung durch hinzugefügte oder entfernte Tags.