AWS - EFS Post Exploitation

Reading time: 3 minutes

EFS

Для отримання додаткової інформації дивіться:

AWS - EFS Enum

elasticfilesystem:DeleteMountTarget

Зловмисник може видалити mount target, що потенційно призведе до порушення доступу до файлової системи EFS для додатків та користувачів, які покладаються на цей mount target.

aws efs delete-mount-target --mount-target-id <value>

Потенційний вплив: Порушення доступу до файлової системи та можливі втрати даних для користувачів або додатків.

elasticfilesystem:DeleteFileSystem

Зловмисник може видалити цілу файлову систему EFS, що може призвести до втрати даних і вплинути на додатки, які залежать від цієї файлової системи.

aws efs delete-file-system --file-system-id <value>

Потенційний вплив: Втрата даних та порушення роботи сервісу для додатків, що використовують видалену файлову систему.

elasticfilesystem:UpdateFileSystem

Атакувальник може оновити властивості файлової системи EFS, такі як режим пропускної здатності, щоб вплинути на її продуктивність або спричинити вичерпання ресурсів.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potential Impact: Погіршення продуктивності файлової системи або виснаження ресурсів.

elasticfilesystem:CreateAccessPoint та elasticfilesystem:DeleteAccessPoint

Зловмисник може створювати або видаляти точки доступу, змінюючи контроль доступу і потенційно надаючи собі несанкціонований доступ до файлової системи.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Можливий вплив: Несанкціонований доступ до файлової системи, розкриття або модифікація даних.