AWS - EFS पोस्ट एक्सप्लॉइटेशन

Reading time: 3 minutes

EFS

अधिक जानकारी के लिए देखें:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

एक हमलावर एक माउंट टारगेट को हटा सकता है, जिससे उस माउंट टारगेट पर निर्भर एप्लिकेशन और उपयोगकर्ताओं के लिए EFS फ़ाइल प्रणाली तक पहुंच बाधित हो सकती है।

aws efs delete-mount-target --mount-target-id <value>

संभावित प्रभाव: फ़ाइल प्रणाली की पहुँच में बाधा और उपयोगकर्ताओं या अनुप्रयोगों के लिए संभावित डेटा हानि।

elasticfilesystem:DeleteFileSystem

एक हमलावर पूरे EFS फ़ाइल प्रणाली को हटा सकता है, जिससे डेटा हानि हो सकती है और फ़ाइल प्रणाली पर निर्भर अनुप्रयोगों पर प्रभाव पड़ सकता है।

aws efs delete-file-system --file-system-id <value>

संभावित प्रभाव: हटाए गए फ़ाइल सिस्टम का उपयोग करने वाले अनुप्रयोगों के लिए डेटा हानि और सेवा में बाधा।

elasticfilesystem:UpdateFileSystem

एक हमलावर EFS फ़ाइल सिस्टम की विशेषताओं को अपडेट कर सकता है, जैसे थ्रूपुट मोड, जिससे इसके प्रदर्शन पर प्रभाव पड़ सकता है या संसाधन समाप्ति का कारण बन सकता है।

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

संभावित प्रभाव: फ़ाइल प्रणाली के प्रदर्शन में गिरावट या संसाधन समाप्ति।

elasticfilesystem:CreateAccessPoint और elasticfilesystem:DeleteAccessPoint

एक हमलावर एक्सेस पॉइंट बना या हटा सकता है, एक्सेस नियंत्रण को बदल सकता है और संभावित रूप से फ़ाइल प्रणाली तक अनधिकृत पहुँच प्राप्त कर सकता है।

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

संभावित प्रभाव: फ़ाइल प्रणाली तक अनधिकृत पहुँच, डेटा का खुलासा या संशोधन।