Интерактивный установщик в PostgreSQL до версий 9.3.15, 9.4.x до 9.4.10 и 9.5.x до 9.5.5 может позволить удаленным злоумышленникам выполнят…
Интерактивный установщик в PostgreSQL до версий 9.3.15, 9.4.x до 9.4.10 и 9.5.x до 9.5.5 может позволить удаленным злоумышленникам выполнять произвольный код, используя HTTP для загрузки программного обеспечения.
Продукт не ограничивает или некорректно ограничивает доступ к ресурсу со стороны неавторизованного субъекта.
https://cwe.mitre.org/data/definitions/284.html →Открыть в коллекции CWE →Продукт загружает исходный код или исполняемый файл из удалённого источника и выполняет этот код без достаточной проверки источника и целостности кода.
https://cwe.mitre.org/data/definitions/494.html →Открыть в коллекции CWE →Злоумышленник использует возможность выполнения собственного сценария, встраивая его в другие сценарии, которые целевое программное обеспечение, вероятнее всего, выполнит вследствие уязвимостей программы, возникающих из-за разрешения удалённым хостам выполнять сценарии.
https://capec.mitre.org/data/definitions/19.html →Открыть в коллекции CAPEC →Злоумышленник инициирует серию событий, направленных на то, чтобы вынудить пользователя, программу, сервер или устройство совершать действия, нарушающие целостность программного кода, структур данных устройства или встроенного программного обеспечения устройства, добиваясь модификации целостности цели для перевода её в небезопасное состояние.
https://capec.mitre.org/data/definitions/184.html →Открыть в коллекции CAPEC →Злоумышленник использует обманные методы, чтобы вынудить пользователя или автоматизированный процесс загрузить и установить опасный код, исходящий от источника под контролем злоумышленника. Существует несколько разновидностей данной стратегии атаки.
https://capec.mitre.org/data/definitions/185.html →Открыть в коллекции CAPEC →Злоумышленник использует обманные методы, чтобы вынудить пользователя или автоматизированный процесс загрузить и установить опасный код, считаемый допустимым обновлением и исходящий от источника под контролем злоумышленника.
https://capec.mitre.org/data/definitions/186.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует два уровня слабостей в программном обеспечении сервера или клиента, задействованном в автоматических механизмах обновления, чтобы нарушить целостность базы кода цели. Первая слабость связана с неспособностью должным образом аутентифицировать сервер как источник обновлений или исправлений. Данный тип слабости, как правило, обусловлен механизмами аутентификации, которые могут быть преодолены, позволяя враждебному серверу удовлетворять критерии, устанавливающие доверительные отношения. Вторая слабость — системная неспособность проверять подлинность и целостность кода, загружаемого из удалённого источника, что влечёт за собой невозможность отличить вредоносный код от легитимного обновления.
https://capec.mitre.org/data/definitions/187.html →Открыть в коллекции CAPEC →Злоумышленник устанавливает или добавляет вредоносную логику (также известную как вредоносное ПО) в внешне безобидный компонент развёрнутой системы. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. С распространением устройств массового хранения данных и недорогих мультимедийных устройств с поддержкой Bluetooth и 802.11 появляются новые векторы распространения вредоносного ПО через то, что ранее считалось безобидным: поздравительные открытки, фоторамки или цифровые проекторы. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем и их компонентов, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/441.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в контроле доступа для изменения параметров выполнения службы Windows. Цель данной атаки — выполнить вредоносный исполняемый файл вместо существующей службы.
https://capec.mitre.org/data/definitions/478.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в авторизации и устанавливает новый корневой сертификат на скомпрометированной системе. Сертификаты обычно используются для установления защищённых соединений TLS/SSL в веб-браузере. Когда пользователь пытается открыть веб-сайт с недоверенным сертификатом, браузер отображает предупреждающее сообщение о риске безопасности. В зависимости от настроек безопасности браузер может не позволить пользователю установить соединение с веб-сайтом. Злоумышленники применяют данную технику для обхода предупреждений безопасности при подключении скомпрометированных систем по HTTPS к подконтрольным злоумышленнику серверам, имитирующим легитимные веб-сайты в целях кражи учётных данных.
https://capec.mitre.org/data/definitions/479.html →Открыть в коллекции CAPEC →Злоумышленник через ранее установленное вредоносное приложение направляет Intent конкретному компоненту доверенного приложения с целью достижения различных последствий: изменения данных, раскрытия информации и внедрения данных. Компоненты, непреднамеренно экспортированные и сделанные публичными, уязвимы к атакам данного типа. Если компонент доверяет действию Intent без верификации, целевое приложение выполняет функциональность по запросу злоумышленника, помогая ему достичь желаемого негативного технического воздействия.
https://capec.mitre.org/data/definitions/502.html →Открыть в коллекции CAPEC →Злоумышленник через вредоносную веб-страницу получает доступ к функциональности, специфичной для приложения, используя интерфейсы, зарегистрированные через API addJavascriptInterface компонента WebView. После регистрации интерфейса в WebView через addJavascriptInterface он становится глобальным, и все страницы, загруженные в WebView, получают возможность вызывать этот интерфейс.
https://capec.mitre.org/data/definitions/503.html →Открыть в коллекции CAPEC →Злоумышленник внедряет вредоносный код в систему жертвы посредством изменения полезной нагрузки обновления программного обеспечения, что позволяет осуществлять дополнительную компрометацию или нарушение работы сайта жертвы. Данные ручные или требующие участия пользователя атаки варьируются от принуждения пользователя к загрузке и запуску исполняемого файла до столь же простых действий, как обман с переходом по URL. Атаки, нацеленные на компрометацию конкретной сетевой инфраструктуры, нередко полагаются на вторичные векторы атак для достижения желаемого воздействия. Спам, например, является распространённым методом вторичного вектора атаки. Таким образом, в арсенале злоумышленника имеется выбор начальных векторов атаки: от традиционного спама через SMTP/POP/IMAP и его разновидностей до механизмов веб-приложений, нередко реализующих чат и расширенный HTML-обмен сообщениями в пользовательском интерфейсе.
https://capec.mitre.org/data/definitions/533.html →Открыть в коллекции CAPEC →Злоумышленник с доступом к файлам данных и процессам на системе жертвы внедряет вредоносные данные в критически важные операционные данные в процессе конфигурирования или рекалибровки, вынуждая систему жертвы функционировать в неоптимальном режиме, выгодном для злоумышленника.
https://capec.mitre.org/data/definitions/536.html →Открыть в коллекции CAPEC →Злоумышленники внедряют вредоносный код в библиотеки с открытым исходным кодом (OSS) для их широкого распространения, поскольку OSS-библиотеки регулярно загружаются разработчиками и иными пользователями для включения в проекты разработки программного обеспечения. Злоумышленник может иметь на прицеле конкретную систему или же внедрение может стать первым этапом последующих атак на многочисленные системы.
https://capec.mitre.org/data/definitions/538.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированную информацию вследствие ненадёжного или неполного удаления данных в многопользовательской среде. Если поставщик облачных услуг не удаляет полностью хранилища и данные бывших облачных арендаторов из систем/ресурсов, то после выделения этих ресурсов новым, потенциально вредоносным арендаторам последние могут исследовать предоставленные ресурсы на предмет всё ещё хранящейся конфиденциальной информации.
https://capec.mitre.org/data/definitions/546.html →Открыть в коллекции CAPEC →При запуске операционная система также запускает программы, называемые службами или демонами. Злоумышленники могут устанавливать новую службу, которая будет запускаться при старте системы (в системе Windows — посредством изменения реестра). Имя службы может быть замаскировано с использованием имени, связанного с операционной системой или безвредным программным обеспечением. Службы обычно запускаются с повышенными привилегиями.
https://capec.mitre.org/data/definitions/550.html →Открыть в коллекции CAPEC →При запуске операционная система также запускает программы, называемые службами или демонами. Модификация существующих служб может нарушить их работу или активировать службы, которые отключены или не используются в стандартных условиях.
https://capec.mitre.org/data/definitions/551.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в аутентификации для установки вредоносного ПО, изменяющего функциональность и информацию, предоставляемую целевыми вызовами API операционной системы. Программы, часто называемые руткитами, нередко используются для сокрытия присутствия программ, файлов, сетевых соединений, служб, драйверов и других компонентов системы.
https://capec.mitre.org/data/definitions/552.html →Открыть в коллекции CAPEC →При открытии файла его обработчик проверяется для определения того, какая программа открывает файл. Обработчики файлов являются конфигурационными свойствами многих операционных систем. Приложения могут изменять обработчик файла для заданного расширения с целью вызова произвольной программы при открытии файла с этим расширением.
https://capec.mitre.org/data/definitions/556.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабости в управлении привилегиями или контроле доступа для замены доверенного исполняемого файла вредоносной версией и обеспечения выполнения вредоносного ПО при вызове этого доверенного исполняемого файла.
https://capec.mitre.org/data/definitions/558.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует файлами в общем расположении, добавляя в допустимое содержимое вредоносные программы, скрипты или код эксплуатации. После открытия пользователем общего содержимого заражённое содержимое выполняется.
https://capec.mitre.org/data/definitions/562.html →Открыть в коллекции CAPEC →Злоумышленники могут добавлять вредоносное содержимое на веб-сайт через открытый сетевой ресурс, а затем переходить к этому содержимому с помощью веб-браузера, вынуждая сервер выполнять содержимое. Вредоносное содержимое, как правило, выполняется в контексте и с разрешениями процесса веб-сервера, что нередко приводит к получению привилегий локальной системы или администратора в зависимости от конфигурации веб-сервера.
https://capec.mitre.org/data/definitions/563.html →Открыть в коллекции CAPEC →Операционная система позволяет запускать сценарии входа в систему при каждом входе определённого пользователя или пользователей. Если злоумышленники могут получить доступ к этим сценариям, они могут добавить в сценарий входа дополнительный код. Этот код позволяет обеспечивать закрепление в системе или перемещаться внутри периметра, поскольку выполняется при каждом входе затронутого пользователя или пользователей в систему. Модификация сценариев входа позволяет эффективно обходить межсетевые экраны рабочих станций и периметра. В зависимости от конфигурации доступа к сценариям входа может потребоваться наличие локальных учётных данных или учётной записи удалённого администратора.
https://capec.mitre.org/data/definitions/564.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует уязвимость в управлении доступом, чтобы отключить средства защиты и тем самым избежать обнаружения. Это может выражаться в завершении процессов, удалении ключей реестра (чтобы инструменты не запускались при старте системы), удалении журналов или иных методах.
https://capec.mitre.org/data/definitions/578.html →Открыть в коллекции CAPEC →Злоумышленник использует подделку идентификации или содержимого, чтобы обманом вынудить клиент выполнить автоматическое обновление программного обеспечения из вредоносного источника. Вредоносное автоматическое обновление, использующее подделку, может включать подделку содержимого или идентификации, а также подделку протокола. Атаки с подделкой содержимого или идентификации могут инициировать обновления программного обеспечения путём встраивания скриптовых механизмов во вредоносную веб-страницу, маскирующуюся под легитимный источник обновлений. Скриптовые механизмы взаимодействуют с программными компонентами и инициируют обновления с адресов, указанных сервером злоумышленника. В результате клиент считает, что получено легитимное обновление программного обеспечения, тогда как на самом деле загружается вредоносное обновление от злоумышленника.
https://capec.mitre.org/data/definitions/657.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/662.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/691.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/692.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/693.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/695.html →Открыть в коллекции CAPEC →