В bittorrent-dht до версии 5.1.3 была обнаружена проблема безопасности, которая позволяет кому-то отправить определенную серию сообщений пр…
В bittorrent-dht до версии 5.1.3 была обнаружена проблема безопасности, которая позволяет кому-то отправить определенную серию сообщений прослушивающему одноранговому узлу и заставить его раскрыть внутреннюю память.
Код передаёт данные другому субъекту, однако часть этих данных содержит конфиденциальную информацию, к которой данный субъект не должен иметь доступа.
https://cwe.mitre.org/data/definitions/201.html →Открыть в коллекции CWE →Данный шаблон атаки определяется выбором сообщений, распространяемых по многоадресным или общедоступным информационным каналам и предназначенных другому клиенту, путём определения значения параметра, присвоенного этому клиенту. Атака позволяет злоумышленнику получить доступ к потенциально конфиденциальной информации и, возможно, реализовать другие атаки через механизм распределения посредством имперсонации. Если канал/сообщение, которым манипулируют, является входным, а не выходным механизмом для системы (например, шиной команд), данная атака может быть использована для замены идентификатора злоумышленника на идентификатор с более высокими привилегиями.
https://capec.mitre.org/data/definitions/12.html →Открыть в коллекции CAPEC →Злоумышленник использует некорректно настроенные соединения SSL/TLS, допускающие доступ к данным, предназначенным для шифрования. Злоумышленник также может использовать данный тип атаки для внедрения команд или иного трафика в зашифрованный поток с целью компрометации клиента или сервера.
https://capec.mitre.org/data/definitions/217.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно прослушивает WiFi-сообщения и записывает связанные MAC-адреса (адреса управления доступом к среде). Эти адреса призваны быть уникальными для каждого беспроводного устройства (хотя их можно задать и изменить программными средствами). Как только злоумышленник установит связь MAC-адреса с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный MAC-адрес.
https://capec.mitre.org/data/definitions/612.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно прослушивает управляющие фреймы WiFi, содержащие идентификатор SSID (Service Set Identifier) сети WiFi. Эти сообщения часто передаются точками доступа WiFi (устройствами ретрансляции), а также клиентами, подключёнными к сети (мобильными устройствами). Как только злоумышленник установит связь SSID с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный SSID.
https://capec.mitre.org/data/definitions/613.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник использует знание номера мобильного телефона цели (т. е. номера, связанного с SIM-картой в устройстве ретрансляции), чтобы вынудить сотовую сеть отправить широковещательные сообщения для оповещения мобильного устройства. Поскольку сеть знает, к какой базовой станции подключено мобильное устройство цели, широковещательные сообщения отправляются только в зоне действия кода местоположения (LAC), где в данный момент находится цель. Инициируя широковещательное сообщение и затем прослушивая его наличие или отсутствие, злоумышленник может проверить, находится ли цель в определённом месте или нет.
https://capec.mitre.org/data/definitions/618.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно контролирует уровень радиочастотного сигнала сотовой или WiFi-связи цели и использует мощность сигнала (с помощью направленных антенн и/или нескольких точек прослушивания одновременно) для определения источника сигнала. Получение сигнала цели может быть достигнуто различными методами, например через запрос широковещательного сообщения сотовой сети, отслеживание IMSI или отслеживание MAC-адресов WiFi.
https://capec.mitre.org/data/definitions/619.html →Открыть в коллекции CAPEC →Злоумышленник может перехватывать и записывать зашифрованные передачи с целью анализа метаданных, таких как временны́е метки и размеры пакетов. Несмотря на то что сами данные могут быть зашифрованы, эти метаданные способны раскрыть злоумышленнику ценную информацию. Следует отметить, что данная атака применима как к данным VoIP, так и к данным приложений, особенно для интерактивных приложений, требующих точного тайминга и низкой задержки (например, тонких клиентов).
https://capec.mitre.org/data/definitions/621.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно отслеживает электромагнитные излучения, производимые целевым электронным устройством как непреднамеренный побочный эффект его работы. По этим излучениям злоумышленник извлекает информацию об обрабатываемых данных (например, может получить криптографические ключи, анализируя излучения, связанные с криптографической обработкой). Данный стиль атаки требует нахождения в непосредственной близости от устройства, однако на публичных конференциях были продемонстрированы атаки, работающие на расстоянии до 3–5 метров. Значимых исследований для определения максимальной практической дальности таких атак не проводилось. Поскольку атака является пассивной, её практически невозможно обнаружить, и целевое устройство после успешной атаки продолжает работать в штатном режиме.
https://capec.mitre.org/data/definitions/622.html →Открыть в коллекции CAPEC →Компрометирующие излучения (CE) определяются как непреднамеренные сигналы, которые злоумышленник может перехватить и проанализировать для раскрытия информации, обрабатываемой целевым оборудованием. Коммерческие мобильные устройства и устройства ретрансляции имеют дисплеи, кнопки, микрочипы и радиомодули, излучающие механические сигналы в виде звука или вибраций. Захват этих излучений может помочь злоумышленнику понять, что выполняет устройство.
https://capec.mitre.org/data/definitions/623.html →Открыть в коллекции CAPEC →