CAPEC-661 · Уклонение от обнаружения Root/Jailbreak посредством отладки

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-661ДетальныйСтабильный

Абстракция: Детальный

Статус: Стабильный

Источник ↗

Уклонение от обнаружения Root/Jailbreak посредством отладки

Злоумышленник внедряет отладчик в точку входа мобильного приложения для модификации бинарного файла приложения с целью уклонения от обнаружения Root/Jailbreak. Пользователи мобильных устройств нередко получают права root/jailbreak на своих устройствах, чтобы получить административный контроль над мобильной операционной системой и/или устанавливать сторонние мобильные приложения, не предоставляемые авторизованными магазинами приложений (например, Google Play Store и Apple App Store). Получение прав root/jailbreak на мобильном устройстве также предоставляет пользователям доступ к системным отладчикам и дизассемблерам, которые могут быть использованы для эксплуатации приложений путём дампа памяти приложения во время выполнения с целью удаления или обхода методов верификации подписей. Это дополнительно позволяет злоумышленнику уклоняться от механизмов обнаружения root/jailbreak, что может приводить к выполнению административных команд, получению конфиденциальных данных, имитации легитимных пользователей приложения и многому другому.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт выпускается с сохранённым включённым или активным отладочным кодом.

Связанные уязвимости

CVE-2025-46674Ververica Platform версии 2.14.0 позволяет пользователям с низкими привилегиями доступаться к SQL-коннекторам через прямой запрос namespaces/default/formats [1]. Источники: - [1] https://github.com/ververica/ververica-platform-playground - [2] https://www.ververica.com - [3] https://github.com/gozan10/cve/issues/18

CVE-2024-9643Маршрутизатор Four-Faith F3x36 с использованием прошивки v2.0.0 уязвим для обхода аутентификации из-за жестко заданных учетных данных в административном веб-сервере. Злоумышленник, знающий учетные данные, может получить административный доступ через специально созданные HTTP-запросы. Эта проблема кажется похожей на CVE-2023-32645.

CVE-2024-46873Множество маршрутизаторов SHARP оставляют включенной скрытую функцию отладки. Произвольная команда ОС может быть выполнена с правами root удаленным не прошедшим проверку подлинности злоумышленником.

CVE-2024-32047Жестко запрограммированные учетные данные для тестового сервера CyberPower PowerPanel можно найти в производственном коде. Это может привести к тому, что злоумышленник получит доступ к тестовому или производственному серверу.

CVE-2024-28008Активный отладочный код в NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN MR02LN, WG1810HP(JE) и WG1810HP(MF) всех версий позволяет злоумышленнику выполнять произвольную команду ОС через Интернет.

CVE-2024-21785Уязвимость, связанная с оставшимся кодом отладки, существует в функциональности интерфейса диагностики Telnet во время работы AutomationDirect P3-550E 1.2.10.9. Специально составленная последовательность сетевых запросов может привести к несанкционированному доступу. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость.

CVE-2023-4804Неавторизованный пользователь может получить доступ к функциям отладки в продуктах Quantum HD Unity, которые были случайно предоставлены.

CVE-2023-34346Существует уязвимость переполнения буфера на основе стека в функциональности get gwcfg.cgi httpd Yifan YF325 v1.0_20221108. Специально созданный сетевой пакет может привести к выполнению команд. Злоумышленник может отправить сетевой запрос, чтобы вызвать эту уязвимость.

CVE-2023-32645Уязвимость оставшегося отладочного кода существует в функциональности учетных данных отладки httpd Yifan YF325 v1.0_20221108. Специально созданный сетевой запрос может привести к обходу аутентификации. Злоумышленник может отправить сетевой запрос, чтобы вызвать эту уязвимость.

CVE-2023-22357Активный код отладки существует во всех версиях OMRON CP1L-EL20DR-D, что может привести к выполнению команды, не указанной в протоколе FINS, без аутентификации. Удаленный неаутентифицированный злоумышленник может читать/записывать в произвольную область памяти устройства, что может привести к перезаписи прошивки, вызывая отказ в обслуживании (DoS) и/или выполнению произвольного кода.

CVE-2023-0954Функция отладки в камерах Sensormatic Electronics Illustra Pro Gen 4 Dome и PTZ позволяет пользователю скомпрометировать учетные данные после длительного периода продолжительной атаки.

CVE-2022-32585В функциональности clish art2 Robustel R1510 3.3.0 существует уязвимость выполнения команд. Специально созданный сетевой запрос может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость.

CVE-2022-29520Существует уязвимость внедрения команды ОС в функциональности console_main_loop :sys Abode Systems, Inc. iota All-In-One Security Kit 6.9Z. Специально созданный XCMD может привести к выполнению произвольной команды. Злоумышленник может отправить XML-полезную нагрузку для запуска этой уязвимости.

CVE-2019-10939Обнаружена уязвимость в TIM 3V-IE (включая варианты SIPLUS NET) (все версии < V2.8), TIM 3V-IE Advanced (включая варианты SIPLUS NET) (все версии < V2.8), TIM 3V-IE DNP3 (включая варианты SIPLUS NET) (все версии < V3.3), TIM 4R-IE (включая варианты SIPLUS NET) (все версии < V2.8), TIM 4R-IE DNP3 (включая варианты SIPLUS NET) (все версии < V3.3). Уязвимые версии содержат открытый порт отладки, который доступен при определенных условиях. Уязвимость доступна только в том случае, если IP-адрес настроен на 192.168.1.2. Если он доступен, порт отладки может быть использован злоумышленником с сетевым доступом к устройству. Для использования этой уязвимости не требуется взаимодействие с пользователем. Уязвимость влияет на конфиденциальность, целостность и доступность уязвимого устройства. На этапе публикации этой рекомендации по безопасности об общедоступной эксплуатации ничего не известно.

CVE-2026-40035Развержение до 2025.08 содержит неправильную уязвимость входной валидации в парсинге, которая по умолчанию позволяет режим отладки Flask. Значение конфигурации отладки считывается как строка и передается непосредственно на app.run(), в результате чего любая непустая строка оценивает правдиво, позволяя злоумышленникам получить доступ к отладчику Werkzeug и раскрыть конфиденциальную информацию или добиться удаленного выполнения кода.