T1125 · Захват видео

Сканер-ВСкаталог уязвимостей · v4.2

T1125Enterprise

Матрица: Enterprise

Статус: Активная

STIX: 19.0

Источник ↗

Захват видео

Злоумышленник может использовать периферийные устройства компьютера (например, встроенные камеры или веб-камеры) или приложения (например, службы видеозвонков) для захвата видеозаписей с целью сбора информации. Изображения также могут быть захвачены с устройств или приложений, потенциально с определенными интервалами, вместо видеофайлов. Вредоносное ПО или скрипты могут использоваться для взаимодействия с устройствами через доступный API, предоставляемый операционной системой или приложением, для захвата видео или изображений. Видео- или файлы изображений могут быть записаны на диск и эксфильтрованы позже. Эта техника отличается от Снимка экрана за счет использования специфических устройств или приложений для видеозаписи, а не захвата экрана жертвы. В macOS существует несколько различных образцов вредоносного ПО, которые записывают веб-камеру пользователя, такие как FruitFly и Proton.

Тактики

Сбор данных

Платформы

LinuxmacOSWindows

Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

Зондирование аудио- и видеопериферии

Затронутые уязвимости (выводимые)

CVE-2021-44547Проблема с песочницей в Odoo Community 15.0 и Odoo Enterprise 15.0 позволяет прошедшим проверку подлинности администраторам выполнять произвольный код, что приводит к повышению привилегий.

CVE-2025-7691В GitLab EE обнаружена уязвимость повышения привилегий, затрагивающая все версии с 16.6 до 18.2.7, 18.3 до 18.3.3 и 18.4 до 18.4.1, которая могла позволить разработчику с определенными разрешениями на управление группой повысить свои привилегии и получить несанкционированный доступ к дополнительным системным возможностям. Источники: - [1] https://gitlab.com/gitlab-org/gitlab/-/issues/555786 - [2] https://hackerone.com/reports/3200469

CVE-2025-53900Kiteworks MFT orchestrates end-to-end file transfer workflows. Prior to version 9.1.0, an unfavourable definition of roles and permissions in Kiteworks MFT on managing Connections could lead to unexpected escalation of privileges for authorized users. This issue has been patched in version 9.1.0.

CVE-2025-26467В Apache Cassandra обнаружена уязвимость, связанная с определением привилегий с небезопасными действиями. Пользователь с разрешением MODIFY на все KEYSPACES может повысить привилегии до суперпользователя в целевом кластере Cassandra посредством небезопасных действий над системным ресурсом. Операторам, предоставляющим разрешение MODIFY на все keyspaces в затронутых версиях, следует проверить правила доступа к данным на предмет потенциальных нарушений. Проблема затрагивает Apache Cassandra 4.0.16. Пользователям рекомендуется обновиться до версии 4.0.17. Источники: [1] https://lists.apache.org/thread/xxj36rr4d6mzyqpld05dn8b9951hfpz7 Источники: - [1] https://lists.apache.org/thread/xxj36rr4d6mzyqpld05dn8b9951hfpz7

CVE-2025-23015Уязвимость настройки привилегий с опасными действиями в Apache Cassandra. Пользователь с разрешением MODIFY на ВСЕХ КЛЮЧЕВЫХ ПРОСТРАНСТВАХ может повысить права до суперпользователя в выбранном кластере Cassandra через небезопасные действия системного ресурса. Операторы, предоставляющие разрешение MODIFY данных на всех ключевых пространствах на затронутых версиях, должны пересмотреть правила доступа к данным на предмет потенциальных нарушений. Эта проблема затрагивает Apache Cassandra до 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2. Пользователям рекомендовано обновиться до версий 3.0.31, 3.11.18, 4.0.16, 4.1.8, 5.0.3, что исправляет эту проблему.

CVE-2025-14349Privilege Defined With Unsafe Actions, Missing Authentication for Critical Function vulnerability in Universal Software Inc. FlexCity/Kiosk allows Accessing Functionality Not Properly Constrained by ACLs, Privilege Escalation.This issue affects FlexCity/Kiosk: from 1.0 before 1.0.36.

CVE-2024-55968Проблема была обнаружена в DTEX DEC-M (DTEX Forwarder) 6.1.1. Сервис com.dtexsystems.helper, отвечающий за обработку привилегированных операций в агенте macOS DTEX Event Forwarder, не реализует критическую проверку клиентов во время межпроцессного взаимодействия (IPC). В частности, сервис не проверяет требования к коду, права, флаги безопасности или версии любого клиента, пытающегося установить соединение. Эта нехватка правильной логической проверки позволяет злонамеренным лицам эксплуатировать методы сервиса через несанкционированные клиентские соединения и повышать привилегии до root, злоупотребляя методом submitQuery протокола DTConnectionHelperProtocol через несанкционированное XPC-соединение.

CVE-2024-42365Asterisk — это частная телефонная станция (PBX) с открытым исходным кодом и набор инструментов телефонии. До версий asterisk 18.24.2, 20.9.2 и 21.4.2 и certified-asterisk версий 18.9-cert11 и 20.7-cert2, пользователь AMI с `write=originate` может изменять все файлы конфигурации в каталоге `/etc/asterisk/`. Это происходит потому, что они могут отправлять curl-запросы к удаленным файлам и записывать их на диск, а также добавлять данные в существующие файлы с помощью функции `FILE` внутри приложения `SET`. Эта проблема может привести к повышению привилегий, удаленному выполнению кода и/или слепой подделке запросов на стороне сервера с произвольным протоколом. Версии Asterisk 18.24.2, 20.9.2 и 21.4.2 и certified-asterisk версии 18.9-cert11 и 20.7-cert2 содержат исправление для этой проблемы.

CVE-2023-41966Приложение страдает от уязвимости повышения привилегий. Пользователь с правами на чтение может повысить привилегии, отправив HTTP POST для установки параметра.

CVE-2023-32457Dell PowerScale OneFS, версии 8.2.2.x-9.5.0.x, содержит уязвимость, связанную с неправильным управлением привилегиями. Удаленный злоумышленник с низкими привилегиями может воспользоваться этой уязвимостью, что приведет к повышению привилегий.

CVE-2023-2983Привилегии, определенные с помощью небезопасных действий, в репозитории GitHub pimcore/pimcore до версии 10.5.23.

CVE-2021-32739Icinga — это система мониторинга, которая проверяет доступность сетевых ресурсов, уведомляет пользователей о перебоях в работе и генерирует данные о производительности для составления отчетов. В версиях с 2.4.0 по 2.12.4 существует уязвимость, которая может позволить повысить привилегии аутентифицированным пользователям API. Используя учетные данные пользователя только для чтения, злоумышленник может просматривать большинство атрибутов всех объектов конфигурации, включая `ticket_salt` из `ApiListener`. Этого salt достаточно для вычисления ticket для каждого возможного общего имени (CN). Ticket, сертификат главного узла и самозаверенный сертификат достаточны для успешного запроса желаемого сертификата от Icinga. Этот сертификат, в свою очередь, может быть использован для кражи идентификатора конечной точки или пользователя API. Версии 2.12.5 и 2.11.10 содержат исправление уязвимости. В качестве обходного пути можно либо явно указать типы, доступные для запроса, либо отфильтровать объекты ApiListener.

CVE-2020-29396Проблема с песочницей в Odoo Community 11.0-13.0 и Odoo Enterprise 11.0-13.0 при работе с Python 3.6 или более поздней версии позволяет удаленным аутентифицированным пользователям выполнять произвольный код, что приводит к повышению привилегий.

CVE-2024-39866Выявлена уязвимость в SINEMA Remote Connect Server (все версии < V3.2 SP1). Затронутое приложение позволяет пользователям загружать зашифрованные файлы резервных копий. Это может позволить злоумышленнику, имеющему доступ к ключу шифрования резервной копии и право загружать файлы резервных копий, создать пользователя с правами администратора.

CVE-2023-43746При работе в режиме Appliance аутентифицированный пользователь с ролью администратора может обойти ограничения режима Appliance, используя внешний монитор BIG-IP в системе BIG-IP. Успешное использование уязвимости может позволить злоумышленнику пересечь границу безопасности. Примечание: Версии программного обеспечения, достигшие окончания технической поддержки (EoTS), не оцениваются.

Открыть на attack.mitre.org ↗

Совпадений нет — уточните фильтр.