CAPEC-614ДетальныйЧерновик
Рутование SIM-карт
SIM-карты являются фактически основой доверия для мобильных устройств во всём мире. Они защищают мобильную идентификацию абонентов, связывают устройства с номерами телефонов и всё чаще хранят платёжные реквизиты, например в NFC-телефонах с функцией мобильных кошельков. Данная атака использует обновления по эфиру (OTA), распространяемые через криптографически защищённые SMS-сообщения, для доставки исполняемого кода на SIM-карту. Взломав ключ DES, злоумышленник может отправлять на устройство корректно подписанные двоичные SMS-сообщения, которые воспринимаются как Java-апплеты и выполняются на SIM-карте. Эти апплеты могут отправлять SMS, изменять номера голосовой почты и запрашивать местоположение телефона, а также выполнять множество других предопределённых функций. Этих возможностей вполне достаточно для широкого злоупотребления.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
Связанные уязвимости
CVE-2026-50086Шлюз Aqara IAM/SSO (gw-builder.aqara.com) выставляет двунаправленные круглые маршруты AES на ключе подписи платформы без аутентификации. Это пример «CWE-306: отсутствует аутентификация для критической функции» и «CWE-327: Использование сломанного или рискованного криптографического алгоритма» и имеет предполагаемое CVSS CVSS:3.1/AV:N/AC:L/PR:N/U/N/U/S:H/N/I:N/A:N/A:N/A:N/A:N (7,5.5).
CVE-2025-54426Polkadot Frontier - это уровень совместимости Ethereum и EVM для Polkadot и Substrate. В версиях до совершения 36f70d1, прекомпилирования Curve25519Add и Curve25519ScalarMul неправильно обрабатывают недействительные представления точек Ristretto. Вместо того, чтобы возвращать ошибку, они молча рассматривают недействительные входные байты как элемент идентификации Ristretto, что приводит к потенциально неправильным криптографическим результатам. Это фиксируется в декватном 36f70d1.
CVE-2026-22585Использование уязвимости сломанного или рискованного криптографического алгоритма в Salesforce Marketing Cloud Engagement (CloudPages, Forward to a Friend, Profile Center, Sub-центр, Unsub Center, View As Webpage модули) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговую облачную вовлеченность: до 21 января 2026 года.
CVE-2026-21718Уязвимость обхода аутентификации существует в Copeland XWEB Pro
версия 1.12.1 и предварительная, позволяющая любым злоумышленникам обходить
Требования к аутентификации и достижение предварительно аутентифицированного исполнения кода
в системе.
CVE-2025-69929Проблема в N3uron Web User Interface v..21.7-240207.1047 позволяет удаленному злоумышленнику увеличить привилегии через шехинг пароля на стороне клиента с помощью алгоритма MD5 по предсказуемому формату строки
CVE-2025-13476Режим Rakuten Viber Cloak в Android v25.7.2.0g и Windows v25.6.0.0-v25.8.1.0 использует статический и предсказуемый отпечаток TLS ClientHello, не имея разнообразия расширений, что позволяет системам Deep Packet Inspection (DPI) тривиально идентифицировать и блокировать прокси-трафик, подрывая обход цензуры. (CWE-327)
CVE-2024-39583Dell PowerScale InsightIQ, версии 5.0 - 5.1, содержит уязвимость, связанную с использованием сломанного или рискованного криптографического алгоритма. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2024-32911Возможно повышение привилегий из-за неправильного использования криптографии. Это может привести к удаленному повышению привилегий без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-31510Проблема в Open Quantum Safe liboqs v.10.0 позволяет удаленному атакующему повысить привилегии через параметр crypto_sign_signature в компоненте /pqcrystals-dilithium-standard_ml-dsa-44-ipd_avx2/sign.c.
CVE-2024-30152HCL SX v21 уязвим для использования слабого криптографического алгоритма. Злоумышленник может воспользоваться этой уязвимостью для получения доступа к конфиденциальной информации [1]. Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120735
CVE-2024-28980Dell RecoverPoint for VMs, версия(и) 6.0.x, содержит(ат) уязвимость использования сломанного или рискованного криптографического алгоритма в SSH. Не прошедший проверку подлинности злоумышленник с удаленным доступом может использовать эту уязвимость, что приведет к удаленному выполнению.
CVE-2023-34130SonicWall GMS и Analytics используют устаревший алгоритм Tiny Encryption Algorithm (TEA) с жестко закодированным ключом для шифрования конфиденциальных данных. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34039Aria Operations for Networks содержит уязвимость обхода аутентификации из-за отсутствия уникальной генерации криптографических ключей. Зломышленник с сетевым доступом к Aria Operations for Networks может обойти SSH-аутентификацию для получения доступа к CLI Aria Operations for Networks.
CVE-2022-36937HHVM 4.172.0 и все предыдущие версии используют TLS 1.0 для безопасных соединений при обработке URL-адресов tls:// в расширении потока. TLS1.0 имеет многочисленные опубликованные уязвимости и является устаревшим. HHVM 4.153.4, 4.168.2, 4.169.2, 4.170.2, 4.171.1, 4.172.1, 4.173.0 заменяет TLS1.0 на TLS1.3.
Приложения, которые вызывают функции stream_socket_server или stream_socket_client с URL-адресом, начинающимся с tls://, подвержены уязвимости.
CVE-2022-3365Из-за зависимости от тривиального шифра подстановки, отправляемого в виде открытого текста, и зависимости от пароля по умолчанию, когда пользователь не устанавливает пароль, Remote Mouse Server от Emote Interactive может быть использован злоумышленниками для внедрения команд ОС через пользовательский протокол управления продуктом. Был написан модуль Metasploit и протестирован на версии 4.110, текущей версии на момент резервирования этого CVE.