CAPEC-97СтандартЧерновик
Криптоанализ
Криптоанализ — это процесс выявления слабостей в криптографических алгоритмах и использования этих слабостей для расшифровки зашифрованного текста без знания секретного ключа (индуктивный вывод). Иногда слабость заключается не в самом криптографическом алгоритме, а в способе его применения, что и делает криптоанализ успешным. Злоумышленник может преследовать и иные цели: полное вскрытие (нахождение секретного ключа), глобальный вывод (нахождение функционально эквивалентного алгоритма шифрования и дешифрования, не требующего знания секретного ключа), информационный вывод (получение определённых сведений об открытых или зашифрованных текстах, которые ранее были неизвестны) и различение алгоритма (злоумышленник способен отличить результат шифрования (зашифрованный текст) от случайной перестановки битов).
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-327
Продукт использует ненадёжный или опасный криптографический алгоритм либо протокол.
CWE-1204
Продукт использует криптографический примитив, требующий вектора инициализации (IV), однако продукт не генерирует IV, достаточно не
CWE-1240
Для удовлетворения потребности в криптографическом примитиве продукт реализует криптографический алгоритм с использованием нес
CWE-1241
Устройство использует предсказуемый алгоритм и генерирует псевдослучайное число.
CWE-1279
Выполнение криптографических операций без предварительной проверки готовности вспомогательных источников ввода к предоставлен
Связанные уязвимости
CVE-2026-50086Шлюз Aqara IAM/SSO (gw-builder.aqara.com) выставляет двунаправленные круглые маршруты AES на ключе подписи платформы без аутентификации. Это пример «CWE-306: отсутствует аутентификация для критической функции» и «CWE-327: Использование сломанного или рискованного криптографического алгоритма» и имеет предполагаемое CVSS CVSS:3.1/AV:N/AC:L/PR:N/U/N/U/S:H/N/I:N/A:N/A:N/A:N/A:N (7,5.5).
CVE-2025-54426Polkadot Frontier - это уровень совместимости Ethereum и EVM для Polkadot и Substrate. В версиях до совершения 36f70d1, прекомпилирования Curve25519Add и Curve25519ScalarMul неправильно обрабатывают недействительные представления точек Ristretto. Вместо того, чтобы возвращать ошибку, они молча рассматривают недействительные входные байты как элемент идентификации Ristretto, что приводит к потенциально неправильным криптографическим результатам. Это фиксируется в декватном 36f70d1.
CVE-2026-22585Использование уязвимости сломанного или рискованного криптографического алгоритма в Salesforce Marketing Cloud Engagement (CloudPages, Forward to a Friend, Profile Center, Sub-центр, Unsub Center, View As Webpage модули) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговую облачную вовлеченность: до 21 января 2026 года.
CVE-2026-21718Уязвимость обхода аутентификации существует в Copeland XWEB Pro
версия 1.12.1 и предварительная, позволяющая любым злоумышленникам обходить
Требования к аутентификации и достижение предварительно аутентифицированного исполнения кода
в системе.
CVE-2025-69929Проблема в N3uron Web User Interface v..21.7-240207.1047 позволяет удаленному злоумышленнику увеличить привилегии через шехинг пароля на стороне клиента с помощью алгоритма MD5 по предсказуемому формату строки
CVE-2025-13476Режим Rakuten Viber Cloak в Android v25.7.2.0g и Windows v25.6.0.0-v25.8.1.0 использует статический и предсказуемый отпечаток TLS ClientHello, не имея разнообразия расширений, что позволяет системам Deep Packet Inspection (DPI) тривиально идентифицировать и блокировать прокси-трафик, подрывая обход цензуры. (CWE-327)
CVE-2024-39583Dell PowerScale InsightIQ, версии 5.0 - 5.1, содержит уязвимость, связанную с использованием сломанного или рискованного криптографического алгоритма. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2024-32911Возможно повышение привилегий из-за неправильного использования криптографии. Это может привести к удаленному повышению привилегий без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-31510Проблема в Open Quantum Safe liboqs v.10.0 позволяет удаленному атакующему повысить привилегии через параметр crypto_sign_signature в компоненте /pqcrystals-dilithium-standard_ml-dsa-44-ipd_avx2/sign.c.
CVE-2024-30152HCL SX v21 уязвим для использования слабого криптографического алгоритма. Злоумышленник может воспользоваться этой уязвимостью для получения доступа к конфиденциальной информации [1]. Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120735
CVE-2024-28980Dell RecoverPoint for VMs, версия(и) 6.0.x, содержит(ат) уязвимость использования сломанного или рискованного криптографического алгоритма в SSH. Не прошедший проверку подлинности злоумышленник с удаленным доступом может использовать эту уязвимость, что приведет к удаленному выполнению.
CVE-2024-0323FTP-сервер, используемый в B&R Automation Runtime, поддерживает небезопасные механизмы шифрования, такие как SSLv3, TLSv1.0 и TLS1.1. Злоумышленник в сети может использовать недостатки для проведения атак типа «человек посередине» или для расшифровки коммуникаций между клиентами затронутого продукта.
CVE-2023-51392Ember ZNet между версиями v7.2.0 и v7.4.0 использовал программное обеспечение AES-CCM вместо встроенных аппаратных криптографических ускорителей, что потенциально увеличивает риск электромагнитных атак и атак по сторонним каналам с дифференциальным анализом мощности.
CVE-2023-4489Первый ключ шифрования S0 генерируется с помощью неинициализированного PRNG в продуктах Z/IP Gateway под управлением Silicon Labs Z/IP Gateway SDK v7.18.3 и более ранних версий. Это делает первый ключ S0, сгенерированный при запуске, предсказуемым, что потенциально позволяет предсказывать сетевой ключ и несанкционированный доступ к сети S0.
CVE-2023-34130SonicWall GMS и Analytics используют устаревший алгоритм Tiny Encryption Algorithm (TEA) с жестко закодированным ключом для шифрования конфиденциальных данных. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.