Heimdal до версии 7.4 позволяет удаленным злоумышленникам выдавать себя за сервисы с помощью атак Orpheus' Lyre, поскольку он получает имен…
Heimdal до версии 7.4 позволяет удаленным злоумышленникам выдавать себя за сервисы с помощью атак Orpheus' Lyre, поскольку он получает имена сервисных принципалов способом, нарушающим спецификацию протокола Kerberos 5. В _krb5_extract_ticket() имя сервиса KDC-REP должно быть получено из зашифрованной версии, хранящейся в 'enc_part', а не из незашифрованной версии, хранящейся в 'ticket'. Использование незашифрованной версии предоставляет возможность для успешной выдачи себя за сервер и других атак. ПРИМЕЧАНИЕ: это CVE предназначено только для Heimdal и других продуктов, которые встраивают код Heimdal; это не относится к другим случаям, когда эта часть спецификации протокола Kerberos 5 нарушается.
Продукт передаёт конфиденциальные или критически важные для безопасности данные в открытом виде по каналу связи, доступному для прослушивания неавторизованными субъектами.
https://cwe.mitre.org/data/definitions/319.html →Открыть в коллекции CWE →Продукт недостаточно проверяет источник или подлинность данных, вследствие чего принимает недопустимые данные.
https://cwe.mitre.org/data/definitions/345.html →Открыть в коллекции CWE →Злоумышленник пассивно перехватывает сетевые коммуникации и захватывает код приложения, предназначенный для авторизованного клиента. Получив его, злоумышленник может использовать его в исходном виде или путём обратной разработки извлечь конфиденциальную информацию либо воспользоваться отношениями доверия между клиентом и сервером. Такой код может относиться к динамическому обновлению клиента, устанавливаемому патчу или любому другому взаимодействию, при котором клиент авторизован для связи с сервером.
https://capec.mitre.org/data/definitions/65.html →Открыть в коллекции CAPEC →Перехват сессии использует незашифрованный канал связи между жертвой и целевой системой. Злоумышленник прослушивает трафик в сети в поисках токенов сессии в незашифрованном трафике. После захвата токена сессии злоумышленник выполняет вредоносные действия, используя похищенный токен в целевом приложении для имперсонации жертвы. Данная атака является разновидностью угона сессии — эксплуатации действующего токена сессии для получения несанкционированного доступа к целевой системе или информации. Другие методы угона сессии включают фиксацию сессии, межсайтовый скриптинг или компрометацию машины пользователя или сервера с последующей кражей токена сессии.
https://capec.mitre.org/data/definitions/102.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, использующую нотацию объектов JavaScript (JSON) в качестве транспортного механизма между клиентом и сервером (характерно для систем Web 2.0 на базе AJAX), с целью похищения потенциально конфиденциальных данных, передаваемых сервером клиенту в JSON-объекте. Атака основана на лазейке в политике одного источника браузера, которая не запрещает включение и выполнение JavaScript одного веб-сайта в контексте другого.
https://capec.mitre.org/data/definitions/111.html →Открыть в коллекции CAPEC →Злоумышленник отслеживает потоки данных, направляемых в целевую систему или из неё, с целью сбора информации. Данная атака может проводиться исключительно для получения конфиденциальных сведений или для поддержки дальнейших атак против цели. Шаблон атаки может включать как прослушивание сетевого трафика, так и перехват других типов потоков данных (например, радиосигналов). Злоумышленник может предпринимать попытки инициировать установление потока данных или пассивно наблюдать за процессом обмена данными по мере его развития. При всех разновидностях данной атаки злоумышленник не является предполагаемым получателем потока данных. В отличие от других методов сбора информации (например, нацеленных на утечки данных), злоумышленник должен активно занять позицию для наблюдения за явными каналами передачи данных (например, сетевым трафиком) и читать их содержимое. Однако данная атака отличается от атаки «злоумышленник посередине» (CAPEC-94) тем, что злоумышленник не изменяет содержимое коммуникаций и не пересылает данные предполагаемому получателю.
https://capec.mitre.org/data/definitions/117.html →Открыть в коллекции CAPEC →Злоумышленник использует функциональность технологий кэширования, чтобы обеспечить кэширование определённых данных, способствующих достижению целей злоумышленника. Данный шаблон описывает любую атаку, при которой злоумышленник помещает в кэш некорректные или вредоносные данные. Целью может быть кэш приложения (например, кэш веб-браузера) или общедоступный кэш (например, кэш DNS или ARP). До момента обновления кэша большинство приложений или клиентов будут воспринимать повреждённое значение кэша как корректное. Это может привести к широкому спектру эксплойтов, в том числе к перенаправлению браузеров на сайты, устанавливающие вредоносное ПО, и к систематически некорректным вычислениям на основе ошибочного значения.
https://capec.mitre.org/data/definitions/141.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →Злоумышленник изменяет содержимое так, чтобы оно содержало нечто иное, нежели то, что намеревался передать исходный создатель содержимого, сохраняя при этом видимый источник содержимого неизменным. Термин «подмена содержимого» чаще всего используется для описания изменения веб-страниц, размещённых на целевом ресурсе, для отображения содержимого злоумышленника вместо содержимого владельца. Однако подменено может быть любое содержимое, включая электронные письма, передаваемые файлы или содержимое других сетевых протоколов связи. Содержимое может быть изменено в источнике (например, путём изменения исходного файла веб-страницы) или в процессе передачи (например, путём перехвата и изменения сообщения между отправителем и получателем). Как правило, злоумышленник пытается скрыть факт изменения содержимого, однако в ряде случаев, например при дефейсе веб-сайта, это не является необходимым. Подмена содержимого может приводить к заражению вредоносным ПО, финансовому мошенничеству (если содержимое регулирует финансовые транзакции), нарушению конфиденциальности и иным нежелательным последствиям.
https://capec.mitre.org/data/definitions/148.html →Открыть в коллекции CAPEC →Злоумышленник подделывает сообщение UDDI, ebXML или аналогичного стандарта с целью имперсонации поставщика услуг в электронной деловой транзакции. UDDI, ebXML и аналогичные стандарты используются для идентификации предприятий в электронных деловых транзакциях. Помимо прочего, они идентифицируют конкретного участника, сведения WSDL для SOAP-транзакций и поддерживаемые протоколы обмена данными, включая протоколы безопасности. Подделывая одно из таких сообщений, злоумышленник может выдать себя за легитимную организацию в транзакции или манипулировать используемыми протоколами между клиентом и предприятием. Это может привести к раскрытию конфиденциальных сведений, нарушению целостности сообщений или даже финансовому мошенничеству.
https://capec.mitre.org/data/definitions/218.html →Открыть в коллекции CAPEC →Злоумышленник регистрирует событие в рамках приложения, после чего отслеживает данные, передаваемые в ходе этого события, с целью сбора важной информации, утечка которой произошла в процессе транзакций. Одним из примеров может служить сбор списков имён пользователей или идентификаторов пользователей для последующей рассылки спама. Один из примеров данного типа атаки: злоумышленник создаёт событие внутри дочернего приложения. Допустим, злоумышленник организует «виртуальную распродажу» редких предметов. По мере того как другие пользователи присоединяются к событию, злоумышленник посредством AiTM-прокси (CAPEC-94) записывает идентификаторы пользователей и имена всех присутствующих. После этого злоумышленник получает возможность рассылать спам этим пользователям внутри приложения с использованием автоматизированного скрипта.
https://capec.mitre.org/data/definitions/383.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения содержимого сообщений. Проведение данной атаки может позволить злоумышленнику получить несанкционированные привилегии в приложении или осуществить атаки, такие как фишинг, тактики обмана для распространения вредоносного ПО или традиционные атаки на веб-приложения. Техники требуют использования специализированного программного обеспечения, позволяющего злоумышленнику осуществлять коммуникации «adversary-in-the-middle» (CAPEC-94) между веб-браузером и удалённой системой. Несмотря на использование программного обеспечения AiTM, атака фактически направлена против сервера, поскольку клиент является одним узлом в цепочке контент-брокеров, передающих информацию в инфраструктуру приложения. Кроме того, это не является настоящей атакой «Adversary-in-the-Middle» на сетевом уровне, а представляет собой атаку на уровне приложения, коренная причина которой — доверие основного приложения к целостности кода, поставляемого клиентом.
https://capec.mitre.org/data/definitions/384.html →Открыть в коллекции CAPEC →Злоумышленник регистрируется в событии или транзакции в рамках приложения с целью изменения содержимого сообщений или элементов, которыми обмениваются стороны. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие вводящие в заблуждение ссылки, подменять одни элементы другими, имитировать существующий элемент для проведения ложного обмена или иным образом изменять количество или идентичность обмениваемого. Техники требуют использования специализированного программного обеспечения, позволяющего злоумышленнику перехватывать коммуникации «человек посередине» между веб-браузером и удалённой системой с целью изменения содержимого различных элементов приложения. Нередко предметы, которыми обмениваются в игре, могут быть монетизированы через продажу за игровую или реальную валюту. Цель атаки — обмануть жертву путём перехвата пакетов данных, задействованных в обмене, и нарушения целостности процесса передачи.
https://capec.mitre.org/data/definitions/385.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения назначения и/или содержимого ссылок/кнопок, отображаемых пользователю в API-сообщениях. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие ссылки/кнопки, указывающие на подконтрольный злоумышленнику адрес назначения. Некоторые приложения затрудняют обнаружение перенаправления навигации, поскольку фактические значения HREF изображений, элементов профилей и ссылок/кнопок маскируются. Одним из примеров может служить размещение изображения в фотогалерее пользователя, при нажатии на которое происходит перенаправление на сторонний сайт. Кроме того, традиционные веб-уязвимости (такие как CSRF) могут быть реализованы с использованием перенаправленных кнопок или ссылок. В ряде случаев перенаправление навигации может использоваться для фишинговых атак или как средство искусственного увеличения числа просмотров страниц, репутации пользователя на сайте или мошенничества с кликами.
https://capec.mitre.org/data/definitions/386.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения содержимого сообщений и тем самым обхода ожидаемой логики приложения.
https://capec.mitre.org/data/definitions/387.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения назначения и/или содержимого кнопок, отображаемых пользователю в API-сообщениях. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие кнопки, указывающие на подконтрольный злоумышленнику адрес назначения.
https://capec.mitre.org/data/definitions/388.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует сложность структуры данных, допускающей как подписанное, так и неподписанное содержимое, с целью обработки неподписанных данных как подписанных.
https://capec.mitre.org/data/definitions/477.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует встроенные функциональные возможности веб-браузера с целью установки незаметного удалённого подключения рабочего стола в браузере жертвы к системе злоумышленника. Злоумышленник должен развернуть веб-клиент с сеансом удалённого рабочего стола, к которому может подключиться жертва.
https://capec.mitre.org/data/definitions/701.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| heimdal | Отслеживается | |
| heimdal | Отслеживается | |
| heimdal | Отслеживается | |
| heimdal | Отслеживается | |
| heimdal | Отслеживается | |
| samba | Отслеживается | |
| samba | Отслеживается | |
| samba | Отслеживается | |
| samba | Отслеживается | |
| samba | Отслеживается | |
| samba | Отслеживается | |
| samba4 | Отслеживается | |
| samba4 | Отслеживается | |
| debian_linux | * | Отслеживается |
| freebsd | * | Отслеживается |
| heimdal | * | Отслеживается |
| iphone_os | * | Отслеживается |
| mac_os_x | * | Отслеживается |
| samba | * | Отслеживается |