CAPEC-189 · Обратная разработка методом «чёрного ящика»

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-189СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Обратная разработка методом «чёрного ящика»

Злоумышленник обнаруживает структуру, функции и состав программного обеспечения с использованием методов анализа по принципу «чёрного ящика». Методы «чёрного ящика» предполагают взаимодействие с программным обеспечением косвенно, без прямого доступа к исполняемому объекту. Такой анализ обычно предполагает взаимодействие с программным обеспечением на границах его взаимодействия с более широкой средой выполнения, например через входно-выходные векторы, библиотеки или API. Обратная разработка по принципу «чёрного ящика» также включает сбор физических побочных эффектов аппаратного устройства, таких как электромагнитное излучение или звук.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт ведёт себя по-разному или возвращает различные ответы в разных обстоятельствах таким образом, что это наблюдаемо неавтори

Потребление мощности устройства в реальном времени может отслеживаться в ходе оценки токена безопасности, а полученная информаци

Устройство не содержит достаточных механизмов защиты, предотвращающих утечку чувствительной информации через физические боковы�

Связанные уязвимости

CVE-2025-27667Vasion Print (прежнее название PrinterLogic) до версии Virtual Appliance Host 22.0.843 Приложение 20.0.1923 позволяет перечисление адресов электронной почты административных пользователей OVE-20230524-0011.

CVE-2024-25714В Rhonabwy до версии 1.1.13 проверка подписи HMAC использует функцию strcmp, которая уязвима для атак по сторонним каналам, поскольку она останавливает сравнение при обнаружении первого различия в двух подписях. (В исправлении используется gnutls_memcmp, которая имеет постоянное время выполнения.)

CVE-2024-25191php-jwt 1.0.0 использует strcmp (который не является постоянным по времени) для проверки подлинности, что упрощает обход аутентификации через побочный канал времени.

CVE-2024-25190l8w8jwt 2.2.1 использует memcmp (который не является постоянным по времени) для проверки подлинности, что упрощает обход аутентификации через побочный канал времени.

CVE-2024-25189libjwt 1.15.3 использует strcmp (который не является постоянным по времени) для проверки подлинности, что упрощает обход аутентификации через побочный канал времени.

CVE-2024-23771darkhttpd до версии 1.15 использует strcmp (которая не является функцией с постоянным временем выполнения) для проверки подлинности, что облегчает удаленным злоумышленникам обход подлинности через побочный канал времени.

CVE-2023-50708yii2-authclient — это расширение, которое добавляет потребителей OpenID, OAuth, OAuth2 и OpenId Connect для Yii framework 2.0. В yii2-authclient до версии 2.2.15 Oauth1/2 `state` и OpenID Connect `nonce` уязвимы для `атаки по времени`, поскольку сравниваются с помощью обычного сравнения строк (вместо `Yii::$app->getSecurity()->compareString()`). Версия 2.2.15 содержит исправление этой проблемы. Известных обходных путей не существует.

CVE-2023-40756Перечисление пользователей обнаружено в PHPJabbers Callback Widget v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.

CVE-2022-23304Реализации EAP-pwd в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9495.

CVE-2022-23303Реализации SAE в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9494.

CVE-2019-9792JIT-компилятор IonMonkey может передать внутреннее магическое значение JS_OPTIMIZED_OUT работающему скрипту во время аварийного выхода. Это магическое значение затем может быть использовано JavaScript для достижения повреждения памяти, что приводит к потенциально эксплуатационному сбою. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.

CVE-2019-10071Код, который проверяет HMAC в отправленных формах, использовал String.equals() для сравнений, что приводит к побочному каналу времени для сравнения подписей HMAC. Это может привести к удаленному выполнению кода, если злоумышленник сможет определить правильную подпись для своей полезной нагрузки. Сравнение должно быть выполнено с использованием алгоритма постоянного времени.

CVE-2018-1000884Vesta CP версии до коммита f6f6f9cfbbf2979e301956d1c6ab5c44386822c0 -- любой выпуск до 0.9.8-18 содержит CWE-208 / раскрытие информации из-за уязвимости временного расхождения в коде сброса пароля -- web/reset/index.php, строка 51, что может привести к возможности определения кодов сброса пароля, злоумышленник может изменить пароль администратора. Эта атака, по-видимому, может быть использована через неаутентифицированное сетевое подключение. Эта уязвимость, по-видимому, была исправлена после коммита f6f6f9cfbbf2979e301956d1c6ab5c44386822c0 -- версия выпуска 0.9.8-19.

CVE-2026-11153Утечка информации по боковым каналам в Формах в Google Chrome до 149.0.7827.53 позволила удаленному злоумышленнику утечка данных перекрестного происхождения через созданную HTML-страницу. (Тяжесть безопасности хрома: Medium)

CVE-2025-10890Утечка информации через сторонний канал в V8 в Google Chrome до версии 140.0.7339.207 позволяла удаленному злоумышленнику раскрыть межоригинальные данные через специально созданную HTML-страницу [1]. (Серьезность безопасности Chromium: Высокая) Источники: - [1] https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html - [2] https://issues.chromium.org/issues/430336833