Node.js: Все версии до Node.js 6.15.0: Порт отладчика 5858 прослушивает любой интерфейс по умолчанию: Когда отладчик включен с помощью `nod…
Node.js: Все версии до Node.js 6.15.0: Порт отладчика 5858 прослушивает любой интерфейс по умолчанию: Когда отладчик включен с помощью `node --debug` или `node debug`, он прослушивает порт 5858 на всех интерфейсах по умолчанию. Это может позволить удаленным компьютерам подключаться к порту отладки и оценивать произвольный JavaScript. Интерфейс по умолчанию теперь localhost. Всегда можно было запустить отладчик на определенном интерфейсе, например `node --debug=localhost`. Отладчик был удален в Node.js 8 и заменен инспектором, поэтому ни одна из версий 8 и более поздних не является уязвимой.
Продукт не ограничивает или некорректно ограничивает доступ к ресурсу со стороны неавторизованного субъекта.
https://cwe.mitre.org/data/definitions/284.html →Открыть в коллекции CWE →Продукт использует основной канал для администрирования или ограниченной функциональности, однако не обеспечивает надлежащей защиты этого канала.
https://cwe.mitre.org/data/definitions/419.html →Открыть в коллекции CWE →Продукт импортирует, подключает или включает исполняемую функциональность (например, библиотеку) из источника, находящегося за пределами предполагаемой сферы управления.
https://cwe.mitre.org/data/definitions/829.html →Открыть в коллекции CWE →Злоумышленник использует возможность выполнения собственного сценария, встраивая его в другие сценарии, которые целевое программное обеспечение, вероятнее всего, выполнит вследствие уязвимостей программы, возникающих из-за разрешения удалённым хостам выполнять сценарии.
https://capec.mitre.org/data/definitions/19.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость цели, принуждая её загружать и выполнять произвольный код, доступный локально или по удалённому адресу. Данный шаблон отличается от внедрения кода тем, что внедрение кода предполагает непосредственное включение кода, тогда как включение кода предполагает добавление или замену ссылки на файл с кодом, который впоследствии загружается целью и используется как часть кода некоторого приложения.
https://capec.mitre.org/data/definitions/175.html →Открыть в коллекции CAPEC →Злоумышленник создаёт файл сериализованных данных (например, XML, YAML и т. д.), содержащий ссылку на внешние данные. Поскольку анализаторы сериализованных данных могут не проверять документы с внешними ссылками, контроль характера ссылки во внешних данных может отсутствовать. Это может позволить злоумышленнику открывать произвольные файлы или соединения, что может в дальнейшем приводить к получению злоумышленником доступа к информации в системе, к которой он в нормальных условиях не смог бы обратиться.
https://capec.mitre.org/data/definitions/201.html →Открыть в коллекции CAPEC →Злоумышленник внедряет вредоносное содержимое в DTD приложения, пытаясь произвести негативное техническое воздействие. DTD используются для описания того, как обрабатываются XML-документы. Определённые некорректно сформированные DTD (например, содержащие избыточное расширение сущностей, как описано в CAPEC-197) могут приводить к тому, что анализаторы XML, обрабатывающие DTD, потребляют избыточные ресурсы, что ведёт к их исчерпанию.
https://capec.mitre.org/data/definitions/228.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает приложение загружать произвольные файлы с кодом из локальной системы. Злоумышленник может использовать это для попытки загрузить устаревшие версии библиотечных файлов с известными уязвимостями, файлы, размещённые им на локальном компьютере в ходе предшествующей атаки, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/251.html →Открыть в коллекции CAPEC →Злоумышленник загружает и выполняет произвольный локальный PHP-файл на целевом компьютере. Злоумышленник может использовать это для попытки загрузить устаревшие версии PHP-файлов с известными уязвимостями, PHP-файлы, размещённые им на локальном компьютере в ходе предшествующей атаки, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/252.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает приложение загружать произвольные файлы с кодом из удалённого местоположения. Злоумышленник может использовать это для попытки загрузить устаревшие версии библиотечных файлов с известными уязвимостями, вредоносные файлы, размещённые им на удалённом компьютере, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/253.html →Открыть в коллекции CAPEC →Описывается атака, при которой приложение вынуждают использовать файл, повреждённый злоумышленником. Результатом нередко является отказ в обслуживании, вызванный неспособностью приложения обработать повреждённый файл, однако возможны и иные последствия, включая отключение фильтров или средств контроля доступа (если приложение отказывает небезопасным образом, а не переходит в режим блокировки) или переполнение буфера.
https://capec.mitre.org/data/definitions/263.html →Открыть в коллекции CAPEC →Злоумышленник регистрирует событие в рамках приложения, после чего отслеживает данные, передаваемые в ходе этого события, с целью сбора важной информации, утечка которой произошла в процессе транзакций. Одним из примеров может служить сбор списков имён пользователей или идентификаторов пользователей для последующей рассылки спама. Один из примеров данного типа атаки: злоумышленник создаёт событие внутри дочернего приложения. Допустим, злоумышленник организует «виртуальную распродажу» редких предметов. По мере того как другие пользователи присоединяются к событию, злоумышленник посредством AiTM-прокси (CAPEC-94) записывает идентификаторы пользователей и имена всех присутствующих. После этого злоумышленник получает возможность рассылать спам этим пользователям внутри приложения с использованием автоматизированного скрипта.
https://capec.mitre.org/data/definitions/383.html →Открыть в коллекции CAPEC →Злоумышленник устанавливает или добавляет вредоносную логику (также известную как вредоносное ПО) в внешне безобидный компонент развёрнутой системы. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. С распространением устройств массового хранения данных и недорогих мультимедийных устройств с поддержкой Bluetooth и 802.11 появляются новые векторы распространения вредоносного ПО через то, что ранее считалось безобидным: поздравительные открытки, фоторамки или цифровые проекторы. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем и их компонентов, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/441.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в контроле доступа для изменения параметров выполнения службы Windows. Цель данной атаки — выполнить вредоносный исполняемый файл вместо существующей службы.
https://capec.mitre.org/data/definitions/478.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в авторизации и устанавливает новый корневой сертификат на скомпрометированной системе. Сертификаты обычно используются для установления защищённых соединений TLS/SSL в веб-браузере. Когда пользователь пытается открыть веб-сайт с недоверенным сертификатом, браузер отображает предупреждающее сообщение о риске безопасности. В зависимости от настроек безопасности браузер может не позволить пользователю установить соединение с веб-сайтом. Злоумышленники применяют данную технику для обхода предупреждений безопасности при подключении скомпрометированных систем по HTTPS к подконтрольным злоумышленнику серверам, имитирующим легитимные веб-сайты в целях кражи учётных данных.
https://capec.mitre.org/data/definitions/479.html →Открыть в коллекции CAPEC →Злоумышленник через ранее установленное вредоносное приложение направляет Intent конкретному компоненту доверенного приложения с целью достижения различных последствий: изменения данных, раскрытия информации и внедрения данных. Компоненты, непреднамеренно экспортированные и сделанные публичными, уязвимы к атакам данного типа. Если компонент доверяет действию Intent без верификации, целевое приложение выполняет функциональность по запросу злоумышленника, помогая ему достичь желаемого негативного технического воздействия.
https://capec.mitre.org/data/definitions/502.html →Открыть в коллекции CAPEC →Злоумышленник через вредоносную веб-страницу получает доступ к функциональности, специфичной для приложения, используя интерфейсы, зарегистрированные через API addJavascriptInterface компонента WebView. После регистрации интерфейса в WebView через addJavascriptInterface он становится глобальным, и все страницы, загруженные в WebView, получают возможность вызывать этот интерфейс.
https://capec.mitre.org/data/definitions/503.html →Открыть в коллекции CAPEC →Злоумышленник с доступом к файлам данных и процессам на системе жертвы внедряет вредоносные данные в критически важные операционные данные в процессе конфигурирования или рекалибровки, вынуждая систему жертвы функционировать в неоптимальном режиме, выгодном для злоумышленника.
https://capec.mitre.org/data/definitions/536.html →Открыть в коллекции CAPEC →Злоумышленники внедряют вредоносный код в библиотеки с открытым исходным кодом (OSS) для их широкого распространения, поскольку OSS-библиотеки регулярно загружаются разработчиками и иными пользователями для включения в проекты разработки программного обеспечения. Злоумышленник может иметь на прицеле конкретную систему или же внедрение может стать первым этапом последующих атак на многочисленные системы.
https://capec.mitre.org/data/definitions/538.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированную информацию вследствие ненадёжного или неполного удаления данных в многопользовательской среде. Если поставщик облачных услуг не удаляет полностью хранилища и данные бывших облачных арендаторов из систем/ресурсов, то после выделения этих ресурсов новым, потенциально вредоносным арендаторам последние могут исследовать предоставленные ресурсы на предмет всё ещё хранящейся конфиденциальной информации.
https://capec.mitre.org/data/definitions/546.html →Открыть в коллекции CAPEC →Злоумышленник устанавливает и выполняет вредоносный код на целевой системе с целью достижения негативного технического воздействия. Примеры включают руткиты, программы-вымогатели, шпионское ПО, рекламное ПО и другие виды вредоносного ПО.
https://capec.mitre.org/data/definitions/549.html →Открыть в коллекции CAPEC →При запуске операционная система также запускает программы, называемые службами или демонами. Злоумышленники могут устанавливать новую службу, которая будет запускаться при старте системы (в системе Windows — посредством изменения реестра). Имя службы может быть замаскировано с использованием имени, связанного с операционной системой или безвредным программным обеспечением. Службы обычно запускаются с повышенными привилегиями.
https://capec.mitre.org/data/definitions/550.html →Открыть в коллекции CAPEC →При запуске операционная система также запускает программы, называемые службами или демонами. Модификация существующих служб может нарушить их работу или активировать службы, которые отключены или не используются в стандартных условиях.
https://capec.mitre.org/data/definitions/551.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в аутентификации для установки вредоносного ПО, изменяющего функциональность и информацию, предоставляемую целевыми вызовами API операционной системы. Программы, часто называемые руткитами, нередко используются для сокрытия присутствия программ, файлов, сетевых соединений, служб, драйверов и других компонентов системы.
https://capec.mitre.org/data/definitions/552.html →Открыть в коллекции CAPEC →При открытии файла его обработчик проверяется для определения того, какая программа открывает файл. Обработчики файлов являются конфигурационными свойствами многих операционных систем. Приложения могут изменять обработчик файла для заданного расширения с целью вызова произвольной программы при открытии файла с этим расширением.
https://capec.mitre.org/data/definitions/556.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабости в управлении привилегиями или контроле доступа для замены доверенного исполняемого файла вредоносной версией и обеспечения выполнения вредоносного ПО при вызове этого доверенного исполняемого файла.
https://capec.mitre.org/data/definitions/558.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует файлами в общем расположении, добавляя в допустимое содержимое вредоносные программы, скрипты или код эксплуатации. После открытия пользователем общего содержимого заражённое содержимое выполняется.
https://capec.mitre.org/data/definitions/562.html →Открыть в коллекции CAPEC →Злоумышленники могут добавлять вредоносное содержимое на веб-сайт через открытый сетевой ресурс, а затем переходить к этому содержимому с помощью веб-браузера, вынуждая сервер выполнять содержимое. Вредоносное содержимое, как правило, выполняется в контексте и с разрешениями процесса веб-сервера, что нередко приводит к получению привилегий локальной системы или администратора в зависимости от конфигурации веб-сервера.
https://capec.mitre.org/data/definitions/563.html →Открыть в коллекции CAPEC →Операционная система позволяет запускать сценарии входа в систему при каждом входе определённого пользователя или пользователей. Если злоумышленники могут получить доступ к этим сценариям, они могут добавить в сценарий входа дополнительный код. Этот код позволяет обеспечивать закрепление в системе или перемещаться внутри периметра, поскольку выполняется при каждом входе затронутого пользователя или пользователей в систему. Модификация сценариев входа позволяет эффективно обходить межсетевые экраны рабочих станций и периметра. В зависимости от конфигурации доступа к сценариям входа может потребоваться наличие локальных учётных данных или учётной записи удалённого администратора.
https://capec.mitre.org/data/definitions/564.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует уязвимость в управлении доступом, чтобы отключить средства защиты и тем самым избежать обнаружения. Это может выражаться в завершении процессов, удалении ключей реестра (чтобы инструменты не запускались при старте системы), удалении журналов или иных методах.
https://capec.mitre.org/data/definitions/578.html →Открыть в коллекции CAPEC →Злоумышленник использует ошибку в приложении, не проверяющем целостность выполняемого процесса, для выполнения произвольного кода в адресном пространстве отдельного активного процесса. Злоумышленник может использовать код, выполняемый в контексте другого процесса, для обращения к памяти процесса, системным/сетевым ресурсам и т. д. Цель данной атаки — уклонение от средств обнаружения и повышение привилегий путём маскировки вредоносного кода под легитимный процесс. Используемые подходы включают, но не ограничиваются: внедрение динамически подключаемых библиотек (DLL), внедрение переносимого исполняемого файла (PE), перехват выполнения потока, системные вызовы ptrace, перехват VDSO, перехват функций, рефлективную загрузку кода и другие.
https://capec.mitre.org/data/definitions/640.html →Открыть в коллекции CAPEC →Злоумышленник принуждает неограниченное мобильное приложение загружать произвольный код или файлы кода через перехват функций (Hooking) с целью уклонения от обнаружения Root/Jailbreak. Пользователи мобильных устройств нередко получают права root/jailbreak на своих устройствах, чтобы получить административный контроль над мобильной операционной системой и/или устанавливать сторонние мобильные приложения, не предоставляемые авторизованными магазинами приложений (например, Google Play Store и Apple App Store). Злоумышленники могут дополнительно использовать эти возможности для повышения привилегий или обхода контроля доступа в легитимных приложениях. Хотя многие мобильные приложения проверяют, имеет ли устройство права root/jailbreak, перед авторизованным использованием, злоумышленники могут «перехватить» код для обхода этих проверок. Успешное уклонение от обнаружения root/jailbreak позволяет злоумышленнику выполнять административные команды, получать конфиденциальные данные, имитировать легитимных пользователей приложения и многое другое.
https://capec.mitre.org/data/definitions/660.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/695.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/698.html →Открыть в коллекции CAPEC →