AWS - EFS Post Exploitation

Reading time: 3 minutes

EFS

Za više informacija pogledajte:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Napadač bi mogao da obriše mount target, potencijalno ometajući pristup EFS fajl sistemu za aplikacije i korisnike koji se oslanjaju na taj mount target.

aws efs delete-mount-target --mount-target-id <value>

Potencijalni uticaj: Poremećaj pristupa sistemu datoteka i potencijalni gubitak podataka za korisnike ili aplikacije.

elasticfilesystem:DeleteFileSystem

Napadač bi mogao da obriše čitav EFS sistem datoteka, što bi moglo dovesti do gubitka podataka i uticati na aplikacije koje se oslanjaju na sistem datoteka.

aws efs delete-file-system --file-system-id <value>

Potencijalni uticaj: Gubitak podataka i prekid usluge za aplikacije koje koriste obrisani sistem datoteka.

elasticfilesystem:UpdateFileSystem

Napadač bi mogao da ažurira svojstva EFS sistema datoteka, kao što su način propusnosti, kako bi uticao na njegovu performansu ili izazvao iscrpljivanje resursa.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potencijalni uticaj: Smanjenje performansi fajl sistema ili iscrpljivanje resursa.

elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint

Napadač bi mogao da kreira ili obriše pristupne tačke, menjajući kontrolu pristupa i potencijalno sebi omogućavajući neovlašćen pristup fajl sistemu.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potencijalni uticaj: Neovlašćen pristup fajl sistemu, izlaganje ili modifikacija podataka.