AWS - EFS Post Exploitation

Reading time: 3 minutes

EFS

Pour plus d'informations, consultez :

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Un attaquant pourrait supprimer un point de montage, perturbant potentiellement l'accès au système de fichiers EFS pour les applications et les utilisateurs s'appuyant sur ce point de montage.

aws efs delete-mount-target --mount-target-id <value>

Impact potentiel : Interruption de l'accès au système de fichiers et perte de données potentielle pour les utilisateurs ou les applications.

elasticfilesystem:DeleteFileSystem

Un attaquant pourrait supprimer un système de fichiers EFS entier, ce qui pourrait entraîner une perte de données et affecter les applications dépendant du système de fichiers.

aws efs delete-file-system --file-system-id <value>

Impact potentiel : Perte de données et interruption de service pour les applications utilisant le système de fichiers supprimé.

elasticfilesystem:UpdateFileSystem

Un attaquant pourrait mettre à jour les propriétés du système de fichiers EFS, telles que le mode de débit, pour affecter ses performances ou provoquer une exhaustion des ressources.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Impact potentiel : Dégradation des performances du système de fichiers ou épuisement des ressources.

elasticfilesystem:CreateAccessPoint et elasticfilesystem:DeleteAccessPoint

Un attaquant pourrait créer ou supprimer des points d'accès, modifiant le contrôle d'accès et pouvant potentiellement s'accorder un accès non autorisé au système de fichiers.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Impact potentiel : Accès non autorisé au système de fichiers, exposition ou modification des données.