AWS - SQS ポストエクスプロイテーション

Reading time: 6 minutes

SQS

詳細については、以下を確認してください：

AWS - SQS Enum

sqs:SendMessage , sqs:SendMessageBatch

攻撃者は、SQS キューに悪意のあるまたは不要なメッセージを送信することで、データの破損を引き起こしたり、意図しないアクションをトリガーしたり、リソースを枯渇させる可能性があります。

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

潜在的影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

攻撃者はSQSキュー内のメッセージを受信、削除、または可視性を変更することができ、メッセージの損失、データの破損、またはそれらのメッセージに依存するアプリケーションのサービス中断を引き起こす可能性があります。

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

潜在的な影響: 機密情報の盗難、メッセージの損失、データの破損、および影響を受けたメッセージに依存するアプリケーションのサービス中断。

sqs:DeleteQueue

攻撃者は、SQSキュー全体を削除することができ、メッセージの損失を引き起こし、キューに依存するアプリケーションに影響を与える可能性があります。

Copy codeaws sqs delete-queue --queue-url <value>

潜在的な影響: 削除されたキューを使用しているアプリケーションに対するメッセージの損失とサービスの中断。

sqs:PurgeQueue

攻撃者はSQSキューからすべてのメッセージを消去することができ、メッセージの損失とそれらのメッセージに依存するアプリケーションの潜在的な中断を引き起こす可能性があります。

Copy codeaws sqs purge-queue --queue-url <value>

潜在的な影響: 消去されたメッセージに依存するアプリケーションのメッセージ損失とサービス中断。

sqs:SetQueueAttributes

攻撃者はSQSキューの属性を変更することができ、これによりそのパフォーマンス、セキュリティ、または可用性に影響を与える可能性があります。

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

潜在的な影響: 設定ミスにより、パフォーマンスの低下、セキュリティの問題、または可用性の低下が発生する可能性があります。

sqs:TagQueue , sqs:UntagQueue

攻撃者はSQSリソースからタグを追加、変更、または削除することができ、これにより組織のコスト配分、リソース追跡、およびタグに基づくアクセス制御ポリシーが混乱する可能性があります。

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

潜在的な影響: コスト配分、リソース追跡、およびタグベースのアクセス制御ポリシーの混乱。

sqs:RemovePermission

攻撃者は、SQSキューに関連付けられたポリシーを削除することで、正当なユーザーやサービスの権限を取り消すことができます。これにより、キューに依存するアプリケーションの正常な機能が妨げられる可能性があります。

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

潜在的な影響: 権限の不正な削除により、キューに依存するアプリケーションの正常な機能が妨げられる。