CAPEC-145ДетальныйЧерновик
Подмена контрольной суммы
Злоумышленник подделывает сообщение с контрольной суммой, чтобы полезная нагрузка воспринималась как имеющая допустимую соответствующую контрольную сумму. Контрольные суммы используются для проверки целостности сообщений. Они представляют собой некоторое значение, зависящее от значения защищаемого сообщения. Хеш-коды являются распространённым механизмом контрольных сумм. Как отправитель, так и получатель способны вычислить контрольную сумму на основе содержимого сообщения. Если содержимое сообщения изменится между отправителем и получателем, они получат разные значения контрольной суммы. Поскольку значение контрольной суммы отправителя передаётся вместе с сообщением, получатель узнаёт о произошедшем изменении. При подмене контрольной суммы злоумышленник изменяет тело сообщения, а затем модифицирует соответствующую контрольную сумму так, чтобы вычисленная получателем контрольная сумма совпала с контрольной суммой (сформированной злоумышленником) в сообщении. Это не позволит получателю обнаружить факт изменения.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2024-25678В LiteSpeed QUIC (LSQUIC) Library до версии 4.0.4 неправильно обрабатывается проверка DCID.
CVE-2023-33668В DigiExam до версии v14.0.2 отсутствуют проверки целостности для собственных модулей, что позволяет злоумышленникам получать доступ к PII и захватывать учетные записи на общих компьютерах.
CVE-2023-28386Устройства Snap One OvrC Pro версий 7.2 и более ранних неправильно проверяют обновления прошивки. Устройство вычисляет только хэш MD5 прошивки и не проверяет с помощью механизма закрытого-открытого ключа. Отсутствие полной системы PKI для подписи прошивки может позволить злоумышленникам загружать произвольные обновления прошивки, что приведет к выполнению кода.
CVE-2025-11543Неправильная проверка уязвимости Integrity Check Value в проекторах Sharp Display Solutions позволяет злоумышленнику создавать и запускать несанкционированную прошивку.
CVE-2026-32105xrdp - это RDP-сервер с открытым исходным кодом. В версиях по 0.10.5 xrdp не реализует проверку для кода аутентификации сообщений (MAC) зашифрованных пакетов RDP при использовании уровня «Classic RDP Security». В то время как отправитель правильно генерирует подписи, принимаюственной логике не хватает необходимой реализации для проверки 8-байтовой подписи целостности, в результате чего она будет молча игнорироваться. Неаутентифицированный злоумышленник с возможностями «человек посередине» (MITM) может использовать эту недоставшем проверку для изменения зашифрованного трафика в пути без обнаружения. Это не влияет на соединения, где обеспечивается уровень безопасности TLS. Эта проблема исправлена в версии 0.10.6. Если пользователи не могут немедленно обновиться, они должны настроить xrdp.ini для обеспечения безопасности TLS (security_layer=tls) для обеспечения сквозной целостности.
CVE-2026-34182Резюме выпуска: обработка Cryptographic Message Services (CMS) не выполняется
достаточная валидация на полях длины шифра и метки
Контейнеры AuthEnvelopedData, приводя к различным потенциальным компромиссам.
Резюме воздействия: Злоумышленники, использующие эти уязвимости, могут достичь
ключ-эквивалент функциональности для данного получателя CMS и/или целостности обхода
валидация для данного сообщения.
В одном случае использования злоумышленник может отправить сообщение CMS, содержащее
AuthEnvelopedДанные с шифром, указанным как шифр, не относящееся к AEAD. Открытая ССЛ
Ошибочно допускает этот выбор, и пытается расшифровать и проверить
Сообщение.
Злоумышленник на пути, который захватывает одну законную AES-GCM AuthEnvelopedData
адресованный жертве может повторно выпустить его с помощью набора получателяInfos влево
Байт-для-байт неповрежденным, так что закрытый ключ жертвы все еще разворачивает подлинный CEK
(ключ шифрования контента), но с внутренним OID, переписанным на AES-256-OFB
(Внедомка обратной связи, неаутентифицированный режим потока ключей) и с
Нападение-выбранное IV и шифротекст. Жертва инициализирует AES-256-OFB в рамках
реальный CEK, никогда не консультируется с MAC-полем, и CMS_decrypt() возвращает успех.
Если приложение под атакой отвечает злоумышленнику с любым индикатором
показывая успех или неудачу усилия по расшифровке, это возможно для
злоумышленник использует это как оракул для получения эквивалентной функциональности для
CEK используется для выбранного получателя сообщения.
В другом случае использования злоумышленник может уменьшить длину метки выбранного AEAD
шифр для данного контейнера AuthEnvelopedData должен быть однократным байтом,
позволяя злоумышленнику грубо расшифровывать CMS, создавая целостность
обход для приложений, которые доверяют CMS_decrypt(), чтобы отклонить измененный контент.
Модули FIPS не затрагиваются этой проблемой.
CVE-2025-54887jwe - это реализация стандарта RFC 7516 JSON Web Encryption (JWE) на Ruby. В версиях 1.1.0 и ниже аутентификационные теги зашифрованных JWE могут быть подвергнуты грубому взлому, что может привести к потере конфиденциальности для этих JWE и предоставить способы создания произвольных JWE. Это ставит пользователей под угрозу, поскольку JWE могут быть изменены для расшифровки до произвольного значения, расшифрованы путем наблюдения за различиями в синтаксическом анализе, и может быть получен внутренний ключ GHASH GCM. Пользователи затронуты этой уязвимостью, даже если они не используют алгоритм шифрования AES-GCM для своих JWE. Поскольку ключ GHASH мог быть скомпрометирован, пользователям необходимо сменить ключи шифрования после обновления. Эта проблема исправлена в версии 1.1.1 [1,2].
Источники:
- [1] https://github.com/jwt/ruby-jwe/security/advisories/GHSA-c7p4-hx26-pr73
- [2] https://github.com/jwt/ruby-jwe/commit/1e719d79ba3d7aadaa39a2f08c25df077a0f9ff1
CVE-2022-29898На различных устройствах RAD-ISM-900-EN-* от PHOENIX CONTACT пользователь с правами администратора может использовать загрузчик файлов конфигурации в WebUI для выполнения произвольного кода с правами root в ОС из-за неправильной проверки значения проверки целостности во всех версиях прошивки.
CVE-2024-3596Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может модифицировать любой действительный ответ (Access-Accept, Access-Reject или Access-Challenge) в любой другой ответ, используя атаку на основе выбранного префикса коллизии против подписи MD5 Response Authenticator.
CVE-2026-32148Недостаточный контроль уязвимости подлинности данных в hexpm hex (модуль Hex.RemoteConverger) позволяет обойти целостность зависимости с помощью непроверенных проверок заблокированного файла.
Hex хранит контрольные суммы на зависимости в файле mix.lock, чтобы обеспечить воспроизводимые и проверенные целостностью сборки. Однако Hex.RemoteConverger.verify_resolved/2 никогда не выполняет проверку контрольной купе, потому что данные блокировки, полученные Hex.Utils.lock/1, используют имена зависимостей на основе строк, в то время как логика проверки сравнивается с именами на основе атомов. Этот тип несоответствия приводит к тому, что путь проверочного кода становится бесшумно пропущенным. Контрольные суммы по-прежнему проверяются, когда пакеты первоначально загружаются из реестра, но несоответствия между замком и разрешенными зависимостями не обнаруживаются.
Злоумышленник, который может влиять на кэшированные пакеты (например, через местное отравление кэша или скомпрометированный реестр), может предоставить модифицированное содержимое зависимостей, которое будет принято без обнаружения. Файл mix.lock бесшумно переписывается с значениями контрольной суммы из реестра, стирая доказательства фальсификации.
Эта проблема затрагивает шепот: от 0.16.0 до 2.4.2.
CVE-2023-4929Все версии прошивки NPort 5000 Series подвержены уязвимости, связанной с неправильной проверкой целостности. Эта уязвимость возникает из-за недостаточных проверок при обновлении или модернизации прошивки, что потенциально позволяет злоумышленникам манипулировать прошивкой и получать контроль над устройствами.
CVE-2020-25758Обнаружена проблема на устройствах D-Link DSR-250 3.17. Недостаточная проверка контрольных сумм файла конфигурации может позволить удаленному аутентифицированному злоумышленнику внедрить произвольные записи crontab в сохраненные конфигурации перед загрузкой. Эти записи выполняются от имени root.
CVE-2020-14120В некоторых моделях Xiaomi присутствует уязвимость в определенном приложении. Эта уязвимость вызвана отсутствием контрольной суммы при использовании стороннего приложения для передачи параметров, и злоумышленники могут побудить пользователей установить вредоносное приложение и использовать эту уязвимость для повышения привилегий, что повлияет на нормальную работу служб системы.
CVE-2017-4961Обнаружена проблема в Cloud Foundry Foundation BOSH Release 261.x версий до 261.3 и всех 260.x версий. В определенных случаях аутентифицированный пользователь Director может предоставить вредоносную контрольную сумму, которая может позволить ему повысить свои привилегии на виртуальной машине Director, также известная как "Уязвимости внедрения оболочки BOSH Director".
CVE-2026-26928SzafirHost загружает необходимые файлы в контексте инициируемой веб-страницы. При вызове SzafirHost обновляет свою динамическую библиотеку. Файлы JAR правильно проверяются на основе списка доверенных хэшей файлов, и если файл не был в этом списке, он был проверен, чтобы узнать, был ли он подписан в цифровом виде продавцом. Приложение не проверяет хэш или цифровую подпись поставщика загруженного DLL, SO, JNILIB или DYLIB файла. Злоумышленник может предоставить вредоносный файл, который будет сохранен в папке пользователей /temp и исполнен приложением.
Эта проблема была исправлена в версии 1.1.0.