389 Directory Server до версии 1.3.3.10 позволяет злоумышленникам обходить предполагаемые ограничения доступа и изменять записи каталога че…
389 Directory Server до версии 1.3.3.10 позволяет злоумышленникам обходить предполагаемые ограничения доступа и изменять записи каталога через специально созданный вызов ldapmodrdn.
Продукт не ограничивает или некорректно ограничивает доступ к ресурсу со стороны неавторизованного субъекта.
https://cwe.mitre.org/data/definitions/284.html →Открыть в коллекции CWE →Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некорректно.
https://cwe.mitre.org/data/definitions/697.html →Открыть в коллекции CWE →Некоторые API удаляют определённые ведущие символы из строки параметров. Злоумышленник может намеренно вставлять ведущие «фантомные» символы (дополнительные символы, не влияющие на корректность запроса на уровне API), которые позволяют входным данным пройти фильтры и тем самым обрабатываются API целевого ресурса. Это происходит, когда целевой API принимает входные данные в нескольких синтаксических формах и интерпретирует их семантически одинаково, тогда как фильтр не учитывает полный спектр синтаксических форм, допустимых для целевого API.
https://capec.mitre.org/data/definitions/3.html →Открыть в коллекции CAPEC →Злоумышленник изменяет поведение или состояние целевого приложения путём внедрения данных или синтаксиса команд через непроверяемые и нефильтруемые аргументы открытых сервисов или методов.
https://capec.mitre.org/data/definitions/6.html →Открыть в коллекции CAPEC →Слепое внедрение SQL-кода является следствием недостаточного противодействия внедрению SQL-кода. Хотя подавление сообщений об ошибках базы данных считается надлежащей практикой, одного лишь подавления недостаточно для предотвращения SQL-инъекций. Слепое внедрение SQL-кода — это форма SQL-инъекции, преодолевающая отсутствие сообщений об ошибках. Не имея сообщений об ошибках, которые облегчают SQL-инъекцию, злоумышленник формирует входные строки, зондирующие цель с помощью простых булевых SQL-выражений. Злоумышленник может определить, было ли синтаксически и структурно корректно выполнено внедрение, на основании того, был ли выполнен запрос. Применяя этот метод итеративно, злоумышленник определяет, как и где цель уязвима к SQL-инъекции.
https://capec.mitre.org/data/definitions/7.html →Открыть в коллекции CAPEC →Данная атака направлена на библиотеки или модули совместного кода, уязвимые к атакам типа «переполнение буфера». Злоумышленник, знающий об известных уязвимых библиотеках или совместном коде, может легко атаковать программное обеспечение, использующее эти библиотеки. Все клиенты, использующие данную кодовую библиотеку, становятся уязвимыми по ассоциации. Это оказывает широкое влияние на безопасность системы, как правило затрагивая более одного программного процесса.
https://capec.mitre.org/data/definitions/8.html →Открыть в коллекции CAPEC →Данная атака направлена против утилит командной строки, доступных во многих командных оболочках. Злоумышленник может использовать уязвимость в утилите командной строки для повышения привилегий до уровня root.
https://capec.mitre.org/data/definitions/9.html →Открыть в коллекции CAPEC →Данный шаблон атаки предполагает вызов переполнения буфера путём манипуляции переменными окружения. Обнаружив возможность изменить переменную окружения, злоумышленник может попытаться переполнить связанные с ней буферы. Атака использует неявное доверие, которое нередко оказывается переменным окружения.
https://capec.mitre.org/data/definitions/10.html →Открыть в коллекции CAPEC →Данный тип атаки эксплуатирует уязвимость переполнения буфера в клиентском программном обеспечении путём внедрения вредоносного содержимого из специально созданного враждебного сервиса. Враждебный сервис создаётся для доставки нужного содержимого клиентскому программному обеспечению. Например, если клиентским приложением является браузер, сервис будет хостить веб-страницу, которую браузер загрузит.
https://capec.mitre.org/data/definitions/14.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Злоумышленник использует возможность выполнения собственного сценария, встраивая его в другие сценарии, которые целевое программное обеспечение, вероятнее всего, выполнит вследствие уязвимостей программы, возникающих из-за разрешения удалённым хостам выполнять сценарии.
https://capec.mitre.org/data/definitions/19.html →Открыть в коллекции CAPEC →В данной атаке цель состоит в том, чтобы вызвать отказ активного фильтра путём создания чрезмерно большой транзакции. Злоумышленник может попытаться передать программе слишком длинные входные строки, чтобы перегрузить фильтр (вызвав переполнение буфера) в надежде, что фильтр не выйдет из строя безопасным образом (то есть пользовательский ввод попадёт в систему без фильтрации).
https://capec.mitre.org/data/definitions/24.html →Открыть в коллекции CAPEC →Данный тип атаки предполагает использование злоумышленником метасимволов в заголовках электронных писем для внедрения нежелательного поведения в почтовые программы. Программное обеспечение для работы с электронной почтой становится всё более сложным и многофункциональным. Кроме того, почтовые приложения повсеместно распространены и напрямую связаны с интернетом, что делает их идеальными целями для запуска и распространения атак. По мере того как пользовательский спрос на новую функциональность почтовых приложений растёт, они всё больше напоминают браузеры со сложными процедурами рендеринга и подключаемыми модулями. По мере включения в почтовые приложения всё большей функциональности и её сокрытия от пользователя злоумышленники получают новые возможности. Фактически все почтовые приложения по умолчанию не отображают информацию из заголовков электронных писем, однако заголовок письма содержит ценные векторы атаки для злоумышленника — особенно если поведение почтового клиента известно. Метасимволы скрыты от пользователя, но могут содержать скрипты, перечисления, зонды и другие атаки против системы пользователя.
https://capec.mitre.org/data/definitions/41.html →Открыть в коллекции CAPEC →Злоумышленник передаёт целевому программному обеспечению входные данные, содержащие последовательности специальных символов, предназначенные для обхода логики проверки входных данных. Атака основана на том, что целевая система выполняет несколько проходов по входным данным, обрабатывая «слой» специальных символов на каждом проходе. Таким образом злоумышленник может замаскировать входные данные, которые в противном случае были бы отклонены как недопустимые, скрыв их за слоями специальных символов и экранирующих последовательностей, удаляемых последующими этапами обработки. Цель состоит в том, чтобы сначала обнаружить случаи, когда уровень проверки входных данных выполняется до одного или нескольких уровней синтаксического анализа. То есть пользовательский ввод может проходить через следующую логику приложения: <parser1> --> <input validator> --> <parser2>. В таких случаях злоумышленнику необходимо предоставить входные данные, которые пройдут через валидатор входных данных, но после прохождения через parser2 будут преобразованы в нечто, что валидатор должен был заблокировать.
https://capec.mitre.org/data/definitions/43.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует уязвимость переполнения буфера при обработке двоичных ресурсов. К двоичным ресурсам относятся музыкальные файлы (например, MP3), файлы изображений (например, JPEG) и любые другие двоичные файлы. Подобные атаки могут остаться незамеченными для клиентской машины в ходе обычного использования файлов, например при загрузке внешне безобидного JPEG-файла браузером. Это позволяет злоумышленнику получить доступ к стеку выполнения и выполнить произвольный код в целевом процессе.
https://capec.mitre.org/data/definitions/44.html →Открыть в коллекции CAPEC →Данный тип атаки использует символические ссылки для вызова переполнения буфера. Злоумышленник может попытаться создать или модифицировать файл символической ссылки таким образом, чтобы её содержимое привело к выходу данных за пределы допустимого диапазона. Когда целевое программное обеспечение обрабатывает файл символической ссылки, оно потенциально может переполнить внутренние буферы из-за недостаточной проверки границ.
https://capec.mitre.org/data/definitions/45.html →Открыть в коллекции CAPEC →Данный тип атаки использует теги или переменные из форматированных конфигурационных данных для вызова переполнения буфера. Злоумышленник создаёт вредоносную HTML-страницу или файл конфигурации с чрезмерно длинными строками, что приводит к переполнению.
https://capec.mitre.org/data/definitions/46.html →Открыть в коллекции CAPEC →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →Злоумышленник внедряет один или несколько нулевых байтов во входные данные целевого программного обеспечения. Данная атака использует применение байта с нулевым значением в качестве терминатора строки во многих средах. Цель состоит в том, чтобы отдельные компоненты целевого программного обеспечения прекратили обработку входных данных при обнаружении нулевого байта (нулевых байтов).
https://capec.mitre.org/data/definitions/52.html →Открыть в коллекции CAPEC →Если строка проходит через фильтр какого-либо вида, терминальный NULL может оказаться недопустимым. Использование альтернативного представления NULL позволяет злоумышленнику внедрить NULL в середину строки, при этом добавив в конце корректные данные для обхода фильтра. Одним из примеров является фильтр, проверяющий наличие завершающей косой черты. Если внедрение строки возможно, но косая черта обязательна, в середине строки может быть использовано альтернативное кодирование NULL.
https://capec.mitre.org/data/definitions/53.html →Открыть в коллекции CAPEC →Данная атака использует кодирование URL в сочетании с кодированием символов слеша. Злоумышленник может воспользоваться множеством способов кодирования URL и злоупотребить его интерпретацией. URL может содержать специальные символы, требующие особой синтаксической обработки для правильной интерпретации. Специальные символы представляются с помощью символа процента, за которым следуют две цифры, обозначающие код октета исходного символа (%HEX-КОД). Например, пробел в US-ASCII представляется как %20. Это часто называют экранированием или процентным кодированием. Поскольку сервер декодирует URL из запросов, он может ограничивать доступ к некоторым путям URL, проверяя и отфильтровывая полученные URL-запросы. Злоумышленник попытается сформировать URL с последовательностью специальных символов, которая после интерпретации сервером окажется эквивалентна запрещённому URL. Защититься от данной атаки непросто, поскольку URL может содержать другие форматы кодирования, такие как UTF-8, Unicode и т. д.
https://capec.mitre.org/data/definitions/64.html →Открыть в коллекции CAPEC →Данная атака направлена на приложения и программное обеспечение, небезопасно использующее функцию syslog(). Если приложение явно не задаёт параметр строки формата в вызове syslog(), пользовательский ввод может быть помещён в этот параметр, что приводит к атаке через форматную строку. Злоумышленники могут внедрять вредоносные команды форматной строки в вызов функции, вызывая переполнение буфера. Существует множество зафиксированных уязвимостей программного обеспечения, коренной причиной которых является неправильное использование функции syslog().
https://capec.mitre.org/data/definitions/67.html →Открыть в коллекции CAPEC →Злоумышленник может передавать Unicode-строку компоненту системы, не поддерживающему Unicode, и использовать её для обхода фильтра или сбоя классифицирующего механизма при правильной интерпретации запроса. Это может позволить злоумышленнику передать вредоносные данные через фильтр содержимого и/или вызвать некорректную маршрутизацию запроса приложением.
https://capec.mitre.org/data/definitions/71.html →Открыть в коллекции CAPEC →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Данная атака использует обратный слеш в альтернативных кодировках. Злоумышленник может использовать обратный слеш в качестве первого символа, вынуждая парсер считать следующий символ специальным. Это называется экранированием. Используя данный приём, злоумышленник пытается эксплуатировать альтернативные способы кодирования одного и того же символа, что создаёт проблемы для фильтров и открывает пути для атак.
https://capec.mitre.org/data/definitions/78.html →Открыть в коллекции CAPEC →Данная атака направлена на кодирование символов слеша. Злоумышленник пытается эксплуатировать распространённые проблемы фильтрации, связанные с использованием символов слеша, для получения доступа к ресурсам на целевом хосте. Системы на основе каталогов, такие как файловые системы и базы данных, как правило, используют символ слеша для обозначения перехода между каталогами или другими контейнерными компонентами. По неоднозначным историческим причинам ПК (и, как следствие, ОС Microsoft) используют обратный слеш, тогда как мир UNIX традиционно применяет прямой слеш. Шизофренический результат таков, что многие MS-системы обязаны понимать обе формы слеша. Это предоставляет злоумышленнику множество возможностей для обнаружения и использования распространённых проблем фильтрации. Цель данного шаблона — обнаружить серверное программное обеспечение, применяющее фильтры только к одному варианту, но не другому.
https://capec.mitre.org/data/definitions/79.html →Открыть в коллекции CAPEC →Данная атака является специфическим вариантом использования альтернативных кодировок для обхода логики проверки. Атака использует возможность кодирования потенциально опасного ввода в UTF-8 и передачи его приложениям, не ожидающим или неспособным эффективно проверять данный стандарт кодирования, что затрудняет фильтрацию ввода. UTF-8 (8-битный формат преобразования UCS/Unicode) — это кодировка переменной длины для Unicode. Корректные символы UTF-8 имеют длину от одного до четырёх байтов. Однако в ранних версиях спецификации UTF-8 содержались ошибки (в ряде случаев допускались расширенные символы). Кодировщики UTF-8 должны использовать «как можно более короткое» кодирование, однако наивные декодеры могут принимать кодирования длиннее необходимого. В соответствии с RFC 3629, особенно тонкая форма данной атаки может быть проведена против парсера, выполняющего критически важные для безопасности проверки корректности в отношении UTF-8-кодированного вида ввода, но интерпретирующего определённые недопустимые последовательности октетов как символы.
https://capec.mitre.org/data/definitions/80.html →Открыть в коллекции CAPEC →При данном типе атаки злоумышленник внедряет команды операционной системы в существующие функции приложения. Уязвимым является любое приложение, использующее непроверенные входные данные для формирования командных строк. Злоумышленник может использовать внедрение команд ОС в приложении для повышения привилегий, выполнения произвольных команд и компрометации базовой операционной системы.
https://capec.mitre.org/data/definitions/88.html →Открыть в коллекции CAPEC →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →Злоумышленник применяет повторяющееся кодирование набора символов (то есть кодирует символ, уже закодированный с использованием кодировки символов) для обфускации полезной нагрузки конкретного запроса. Это может позволить злоумышленнику обойти фильтры, пытающиеся обнаружить недопустимые символы или строки, — в частности, те, которые могут использоваться в атаках выхода за пределы каталога или внедрения. Фильтры могут перехватывать закодированные недопустимые строки, но не способны перехватить дважды закодированные строки. Например, точка (.), часто используемая в атаках выхода за пределы каталога и потому нередко блокируемая фильтрами, может быть URL-закодирована как %2E. Однако многие фильтры распознают данное кодирование и всё равно заблокируют запрос. При двойном кодировании знак % в приведённом URL-кодировании снова кодируется как %25, что даёт %252E — строку, которую некоторые фильтры не распознают, однако интерпретаторы на целевой стороне по-прежнему могут трактовать как точку (.).
https://capec.mitre.org/data/definitions/120.html →Открыть в коллекции CAPEC →Злоумышленник обманом вынуждает жертву выполнить вредоносное Flash-содержимое, которое исполняет команды или осуществляет Flash-обращения, указанные злоумышленником. Одним из примеров данной атаки является межсайтовое Flash-перенаправление: управляемый злоумышленником параметр в обращении загружает содержимое, указанное злоумышленником.
https://capec.mitre.org/data/definitions/182.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможность кодирования потенциально опасных входных данных или содержимого, используемых приложениями, таким образом, что приложения оказываются не в состоянии проверять данное кодирование надлежащим образом.
https://capec.mitre.org/data/definitions/267.html →Открыть в коллекции CAPEC →Злоумышленник устанавливает или добавляет вредоносную логику (также известную как вредоносное ПО) в внешне безобидный компонент развёрнутой системы. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. С распространением устройств массового хранения данных и недорогих мультимедийных устройств с поддержкой Bluetooth и 802.11 появляются новые векторы распространения вредоносного ПО через то, что ранее считалось безобидным: поздравительные открытки, фоторамки или цифровые проекторы. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем и их компонентов, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/441.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в контроле доступа для изменения параметров выполнения службы Windows. Цель данной атаки — выполнить вредоносный исполняемый файл вместо существующей службы.
https://capec.mitre.org/data/definitions/478.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в авторизации и устанавливает новый корневой сертификат на скомпрометированной системе. Сертификаты обычно используются для установления защищённых соединений TLS/SSL в веб-браузере. Когда пользователь пытается открыть веб-сайт с недоверенным сертификатом, браузер отображает предупреждающее сообщение о риске безопасности. В зависимости от настроек безопасности браузер может не позволить пользователю установить соединение с веб-сайтом. Злоумышленники применяют данную технику для обхода предупреждений безопасности при подключении скомпрометированных систем по HTTPS к подконтрольным злоумышленнику серверам, имитирующим легитимные веб-сайты в целях кражи учётных данных.
https://capec.mitre.org/data/definitions/479.html →Открыть в коллекции CAPEC →Злоумышленник через ранее установленное вредоносное приложение направляет Intent конкретному компоненту доверенного приложения с целью достижения различных последствий: изменения данных, раскрытия информации и внедрения данных. Компоненты, непреднамеренно экспортированные и сделанные публичными, уязвимы к атакам данного типа. Если компонент доверяет действию Intent без верификации, целевое приложение выполняет функциональность по запросу злоумышленника, помогая ему достичь желаемого негативного технического воздействия.
https://capec.mitre.org/data/definitions/502.html →Открыть в коллекции CAPEC →Злоумышленник через вредоносную веб-страницу получает доступ к функциональности, специфичной для приложения, используя интерфейсы, зарегистрированные через API addJavascriptInterface компонента WebView. После регистрации интерфейса в WebView через addJavascriptInterface он становится глобальным, и все страницы, загруженные в WebView, получают возможность вызывать этот интерфейс.
https://capec.mitre.org/data/definitions/503.html →Открыть в коллекции CAPEC →Злоумышленник с доступом к файлам данных и процессам на системе жертвы внедряет вредоносные данные в критически важные операционные данные в процессе конфигурирования или рекалибровки, вынуждая систему жертвы функционировать в неоптимальном режиме, выгодном для злоумышленника.
https://capec.mitre.org/data/definitions/536.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированную информацию вследствие ненадёжного или неполного удаления данных в многопользовательской среде. Если поставщик облачных услуг не удаляет полностью хранилища и данные бывших облачных арендаторов из систем/ресурсов, то после выделения этих ресурсов новым, потенциально вредоносным арендаторам последние могут исследовать предоставленные ресурсы на предмет всё ещё хранящейся конфиденциальной информации.
https://capec.mitre.org/data/definitions/546.html →Открыть в коллекции CAPEC →При запуске операционная система также запускает программы, называемые службами или демонами. Злоумышленники могут устанавливать новую службу, которая будет запускаться при старте системы (в системе Windows — посредством изменения реестра). Имя службы может быть замаскировано с использованием имени, связанного с операционной системой или безвредным программным обеспечением. Службы обычно запускаются с повышенными привилегиями.
https://capec.mitre.org/data/definitions/550.html →Открыть в коллекции CAPEC →При запуске операционная система также запускает программы, называемые службами или демонами. Модификация существующих служб может нарушить их работу или активировать службы, которые отключены или не используются в стандартных условиях.
https://capec.mitre.org/data/definitions/551.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в аутентификации для установки вредоносного ПО, изменяющего функциональность и информацию, предоставляемую целевыми вызовами API операционной системы. Программы, часто называемые руткитами, нередко используются для сокрытия присутствия программ, файлов, сетевых соединений, служб, драйверов и других компонентов системы.
https://capec.mitre.org/data/definitions/552.html →Открыть в коллекции CAPEC →При открытии файла его обработчик проверяется для определения того, какая программа открывает файл. Обработчики файлов являются конфигурационными свойствами многих операционных систем. Приложения могут изменять обработчик файла для заданного расширения с целью вызова произвольной программы при открытии файла с этим расширением.
https://capec.mitre.org/data/definitions/556.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабости в управлении привилегиями или контроле доступа для замены доверенного исполняемого файла вредоносной версией и обеспечения выполнения вредоносного ПО при вызове этого доверенного исполняемого файла.
https://capec.mitre.org/data/definitions/558.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует файлами в общем расположении, добавляя в допустимое содержимое вредоносные программы, скрипты или код эксплуатации. После открытия пользователем общего содержимого заражённое содержимое выполняется.
https://capec.mitre.org/data/definitions/562.html →Открыть в коллекции CAPEC →Злоумышленники могут добавлять вредоносное содержимое на веб-сайт через открытый сетевой ресурс, а затем переходить к этому содержимому с помощью веб-браузера, вынуждая сервер выполнять содержимое. Вредоносное содержимое, как правило, выполняется в контексте и с разрешениями процесса веб-сервера, что нередко приводит к получению привилегий локальной системы или администратора в зависимости от конфигурации веб-сервера.
https://capec.mitre.org/data/definitions/563.html →Открыть в коллекции CAPEC →Операционная система позволяет запускать сценарии входа в систему при каждом входе определённого пользователя или пользователей. Если злоумышленники могут получить доступ к этим сценариям, они могут добавить в сценарий входа дополнительный код. Этот код позволяет обеспечивать закрепление в системе или перемещаться внутри периметра, поскольку выполняется при каждом входе затронутого пользователя или пользователей в систему. Модификация сценариев входа позволяет эффективно обходить межсетевые экраны рабочих станций и периметра. В зависимости от конфигурации доступа к сценариям входа может потребоваться наличие локальных учётных данных или учётной записи удалённого администратора.
https://capec.mitre.org/data/definitions/564.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует уязвимость в управлении доступом, чтобы отключить средства защиты и тем самым избежать обнаружения. Это может выражаться в завершении процессов, удалении ключей реестра (чтобы инструменты не запускались при старте системы), удалении журналов или иных методах.
https://capec.mitre.org/data/definitions/578.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389-ds-base | Отслеживается | |
| 389_directory_server | * | Отслеживается |
| debian_linux | * | Отслеживается |
| fedora | * | Отслеживается |