Эксплуатация для получения учетных данных

Злоумышленники могут эксплуатировать уязвимости программного обеспечения в попытке собрать учетные данные. Эксплуатация уязвимости программного обеспечения происходит, когда злоумышленник использует ошибку программирования в программе, службе или в самом программном обеспечении операционной системы или ядре для выполнения кода, контролируемого злоумышленником. Механизмы учетных данных и аутентификации могут быть целями для эксплуатации злоумышленниками как средство получения доступа к полезным учетным данным или обхода процесса для получения аутентифицированного доступа к системам. Одним из примеров этого является `MS14-068`, который нацелен на Kerberos и может использоваться для подделки билетов Kerberos, используя разрешения пользователя домена. Другим примером этого являются атаки воспроизведения, при которых злоумышленник перехватывает пакеты данных, отправленные между сторонами, а затем воспроизводит эти пакеты. Если службы не проверяют запросы аутентификации должным образом, эти воспроизведенные пакеты могут позволить злоумышленнику выдать себя за одну из сторон и получить несанкционированный доступ или привилегии. Такая эксплуатация была продемонстрирована и в облачных средах. Например, злоумышленники эксплуатировали уязвимости в инфраструктуре публичных облаков, которые позволяли непреднамеренное создание и обновление токенов аутентификации. Эксплуатация для получения доступа к учетным данным также может привести к повышению привилегий в зависимости от целевого процесса или полученных учетных данных.