AWS - EFS Post-exploitation

Reading time: 3 minutes

EFS

Pour plus d'informations, consultez :

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Un attaquant pourrait supprimer un mount target, perturbant potentiellement l'accès au système de fichiers EFS pour les applications et les utilisateurs qui dépendent de ce mount target.

aws efs delete-mount-target --mount-target-id <value>

Impact potentiel: Perturbation de l'accès au système de fichiers et perte de données potentielle pour les utilisateurs ou les applications.

elasticfilesystem:DeleteFileSystem

Un attaquant pourrait supprimer un système de fichiers EFS entier, ce qui pourrait entraîner une perte de données et affecter les applications qui dépendent de ce système de fichiers.

aws efs delete-file-system --file-system-id <value>

Impact potentiel: Perte de données et interruption de service pour les applications utilisant le système de fichiers supprimé.

elasticfilesystem:UpdateFileSystem

Un attaquant pourrait mettre à jour les propriétés du système de fichiers EFS, comme le throughput mode, pour affecter ses performances ou provoquer une saturation des ressources.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Impact potentiel: Dégradation des performances du système de fichiers ou épuisement des ressources.

elasticfilesystem:CreateAccessPoint et elasticfilesystem:DeleteAccessPoint

Un attaquant pourrait créer ou supprimer des points d'accès, modifier le contrôle d'accès et potentiellement s'accorder un accès non autorisé au système de fichiers.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Impact potentiel : Accès non autorisé au système de fichiers, exposition ou modification des données.