AWS - SQS Post Exploitation

Reading time: 4 minutes

SQS

Per ulteriori informazioni controlla:

AWS - SQS Enum

sqs:SendMessage , sqs:SendMessageBatch

Un attaccante potrebbe inviare messaggi dannosi o indesiderati alla coda SQS, causando potenzialmente corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Impatto Potenziale: Sfruttamento delle vulnerabilità, Corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Un attaccante potrebbe ricevere, eliminare o modificare la visibilità dei messaggi in una coda SQS, causando perdita di messaggi, corruzione dei dati o interruzione del servizio per le applicazioni che dipendono da quei messaggi.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Impatto Potenziale: Rubare informazioni sensibili, perdita di messaggi, corruzione dei dati e interruzione del servizio per le applicazioni che dipendono dai messaggi interessati.

sqs:DeleteQueue

Un attaccante potrebbe eliminare un'intera coda SQS, causando perdita di messaggi e influenzando le applicazioni che dipendono dalla coda.

Copy codeaws sqs delete-queue --queue-url <value>

Impatto Potenziale: Perdita di messaggi e interruzione del servizio per le applicazioni che utilizzano la coda eliminata.

sqs:PurgeQueue

Un attaccante potrebbe eliminare tutti i messaggi da una coda SQS, portando a perdita di messaggi e potenziale interruzione delle applicazioni che si basano su quei messaggi.

Copy codeaws sqs purge-queue --queue-url <value>

Impatto Potenziale: Perdita di messaggi e interruzione del servizio per le applicazioni che dipendono dai messaggi eliminati.

sqs:SetQueueAttributes

Un attaccante potrebbe modificare gli attributi di una coda SQS, potenzialmente influenzando le sue prestazioni, sicurezza o disponibilità.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Impatto Potenziale: Configurazioni errate che portano a prestazioni degradate, problemi di sicurezza o disponibilità ridotta.

sqs:TagQueue , sqs:UntagQueue

Un attaccante potrebbe aggiungere, modificare o rimuovere tag dalle risorse SQS, interrompendo l'allocazione dei costi della tua organizzazione, il tracciamento delle risorse e le politiche di controllo degli accessi basate sui tag.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Impatto Potenziale: Interruzione dell'allocazione dei costi, tracciamento delle risorse e politiche di controllo accessi basate sui tag.

sqs:RemovePermission

Un attaccante potrebbe revocare i permessi per utenti o servizi legittimi rimuovendo le politiche associate alla coda SQS. Questo potrebbe portare a interruzioni nel normale funzionamento delle applicazioni che dipendono dalla coda.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Impatto Potenziale: Interruzione del normale funzionamento delle applicazioni che si basano sulla coda a causa della rimozione non autorizzata delle autorizzazioni.