AWS - EFS Post Exploitation

Reading time: 3 minutes

EFS

Per ulteriori informazioni controlla:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Un attaccante potrebbe eliminare un mount target, potenzialmente interrompendo l'accesso al file system EFS per le applicazioni e gli utenti che dipendono da quel mount target.

aws efs delete-mount-target --mount-target-id <value>

Impatto Potenziale: Interruzione dell'accesso al file system e potenziale perdita di dati per utenti o applicazioni.

elasticfilesystem:DeleteFileSystem

Un attaccante potrebbe eliminare un intero file system EFS, il che potrebbe portare a perdita di dati e influenzare le applicazioni che dipendono dal file system.

aws efs delete-file-system --file-system-id <value>

Impatto Potenziale: Perdita di dati e interruzione del servizio per le applicazioni che utilizzano il file system eliminato.

elasticfilesystem:UpdateFileSystem

Un attaccante potrebbe aggiornare le proprietà del file system EFS, come la modalità di throughput, per influenzare le sue prestazioni o causare esaurimento delle risorse.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Impatto Potenziale: Degradazione delle prestazioni del file system o esaurimento delle risorse.

elasticfilesystem:CreateAccessPoint e elasticfilesystem:DeleteAccessPoint

Un attaccante potrebbe creare o eliminare punti di accesso, alterando il controllo degli accessi e potenzialmente concedendo a se stesso accesso non autorizzato al file system.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Impatto Potenziale: Accesso non autorizzato al file system, esposizione o modifica dei dati.