V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
T1110Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Перебор

Злоумышленники могут использовать методы перебора для получения доступа к учетным записям, когда пароли неизвестны или когда получены хеши паролей. Без знания пароля для учетной записи или набора учетных записей злоумышленник может систематически угадывать пароль, используя повторяющийся или итеративный механизм. Перебор паролей может происходить путем взаимодействия со службой, которая будет проверять достоверность этих учетных данных, или в автономном режиме против ранее полученных данных учетных данных, таких как хеши паролей. Перебор учетных данных может происходить в различные моменты во время взлома. Например, злоумышленники могут пытаться перебрать доступ к Действительным учетным записям в среде жертвы, используя знания, полученные из других действий после компрометации, таких как Выгрузка учетных данных ОС, Обнаружение учетных записей или Обнаружение политики паролей. Злоумышленники также могут комбинировать активность перебора с поведением, таким как Внешние удаленные сервисы, как часть первоначального доступа. Если злоумышленник угадывает правильный пароль, но не может войти в скомпрометированную учетную запись из-за политик условного доступа на основе местоположения, он может изменить свою инфраструктуру, пока она не будет соответствовать местоположению жертвы, и, таким образом, обойти эти политики.

Тактики

Получение учетных данных

Подтехники

T1110.001
Угадывание пароля
T1110.002
Взлом пароля
T1110.003
Распыление паролей
T1110.004
Подстановка учетных данных

Платформы

ContainersESXiIaaSIdentity ProviderLinuxmacOSNetwork DevicesOffice SuiteSaaSWindows

Меры защиты

M1018
Управление учётными записями пользователей
M1027
Парольные политики
M1032
Многофакторная аутентификация
M1036
Политики использования учётных записей
Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

CAPEC-112
Перебор (Brute Force)

Затронутые уязвимости (выводимые)

CVE-2026-44523Note Mark - это приложение для заметок с открытым исходным кодом. До 0.19.4 минимальная длина или энтропия не применяется в значении конфигурации JWT_SECRET. Приложение принимает любой базовый 64-декодируемый секрет независимо от размера, включая секреты, короткие до 1 байта. Эта уязвимость фиксируется в пункте 0,19.4.
CVE-2025-12478Несоответствие TLS Configuration.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12364Слабая политика паролей.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2020-6966В ApexPro Telemetry Server версий 4.2 и более ранних, CARESCAPE Telemetry Server v4.2 и более ранних, Clinical Information Center (CIC) версий 4.X и 5.X, CARESCAPE Central Station (CSCS) версии 1.X в уязвимых продуктах используется слабая схема шифрования для удаленного управления рабочим столом, что может позволить злоумышленнику получить удаленное выполнение кода устройств в сети.
CVE-2019-0007Программное обеспечение серии vMX использует предсказуемый IP ID Sequence Number. Это делает систему, а также клиентов, подключающихся через устройство, восприимчивыми к семейству атак, которые основаны на использовании предсказуемых IP ID Sequence Number в качестве основного метода атаки. Эта проблема была обнаружена во время внутреннего тестирования безопасности продукта. Уязвимые выпуски: Juniper Networks Junos OS: 15.1 версии до 15.1F5 в серии vMX.
CVE-2026-27637FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью PHP Laravel. До версии 1.8.206 промежуточный программный обеспечение FreeScout `TokenAuth` использует токен аутентификации, вычисленный как `MD5(user_id + созданный + APP_KEY)``. Этот токен статический (никогда не истекает / не врывается), и если злоумышленник получает `APP_KEY` — хорошо задокументированный и распространенный вектор экспозиции в приложениях Laravel — они могут вычислить действительный токен для любого пользователя, включая администратора, достигнув полного захвата учетной записи без какого-либо пароля. Эта уязвимость может быть использована сама по себе или в сочетании с CVE-2026-27636. Версия 1.8.206 исправляет обе уязвимости.
CVE-2026-25715Интерфейс веб-управления устройства позволяет администратору имя пользователя и пароль, которые будут установлены на пустые значения. После применения, устройство разрешает аутентификацию с пустыми учетными записями через Интернет интерфейс управления и сервис Telnet. Это эффективно отключает аутентификация по всем критическим каналам управления, что позволяет Смежный злоумышленник, чтобы получить полный административный контроль без Полномочия.
CVE-2025-63747QaTraq 6.9.2 поставляется с административными учетными данных, которые включены в установках по умолчанию и позволяют немедленно войти в систему через страницу входа в веб-приложения. Поскольку учетная запись предоставляет административные привилегии в конфигурации по умолчанию, злоумышленник, который может попасть на страницу входа, может получить административный доступ.
CVE-2025-55269HCL Aftermarket DPC подвержен уязвимости Weak Password Policy, которая облегчает злоумышленникам угадывание слабых паролей или использование методов грубой силы для получения несанкционированного доступа к учетным записям пользователей.
CVE-2025-55252На HCL AION версии 2 влияет уязвимость политики слабого пароля. Это может позволить использовать легко угадываемые пароли, что может привести к несанкционированному доступу.
CVE-2025-53963Проблема была обнаружена на устройствах Thermo Fisher Fisher Ion Torrent OneTouch 2 INS1005527. Они запускают сервер SSH, доступный через порт 22 по умолчанию. Корневая учетная запись имеет слабый пароль по умолчанию ionadmin, и политика смены пароля для основной учетной записи не соблюдается. Таким образом, злоумышленник с сетевым подключением может добиться выполнения корневого кода. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего персонала.
CVE-2025-4607Плагин PSW Front-end Login & Registration для WordPress уязвим к Privilege Escalation во всех версиях до 1.12 включительно через функцию customer_registration(). Это связано с использованием слабого, низкоэнтропийного механизма OTP в функции forget(). Это позволяет неаутентифицированным злоумышленникам инициировать сброс пароля для любого пользователя, включая администраторов, и повысить свои привилегии для полного захвата сайта [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/a2d6e595-0682-4a41-a432-afbcb50144e8?source=cve - [2] https://plugins.trac.wordpress.org/browser/psw-login-and-registration/trunk/public/class-prositegeneralfeatures-public.php#L493 - [3] https://wordpress.org/plugins/psw-login-and-registration/#developers
CVE-2025-28389Слабые требования к паролю в OpenC3 COSMOS v6.0.0 позволяют злоумышленникам обойти аутентификацию посредством атаки brute force [1][2]. Источники: - [1] https://openc3.com/ - [2] https://visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/
CVE-2025-28200В Victure RX1800 EN_V1.0.0_r12_110933 обнаружена уязвимость, связанная с использованием слабого пароля по умолчанию, который включает последние 8 цифр MAC-адреса. Злоумышленник может воспользоваться этой уязвимостью для несанкционированного доступа к устройству [1]. Для эксплуатации уязвимости злоумышленнику необходимо знать MAC-адрес устройства. Рекомендуется сменить пароль по умолчанию на более сложный и безопасный [2]. Источники: - [1] http://victure.com - [2] http://rx1800.com - [3] https://pwnit.io/2025/02/13/finding-vulnerabilities-in-wi-fi-router/
CVE-2025-27663Vasion Print (ранее PrinterLogic) до Virtual Appliance Host 22.0.843 Application 20.0.1923 позволяет слабую шифровку/кодирование паролей OVE-20230524-0007.
Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.