Клиент DuoConnect позволяет пользователям устанавливать SSH-соединения с хостами, защищенными экземпляром DNG. Когда пользователь впервые и…
Клиент DuoConnect позволяет пользователям устанавливать SSH-соединения с хостами, защищенными экземпляром DNG. Когда пользователь впервые инициирует SSH-соединение с хостом, защищенным DNG, используя DuoConnect, в браузере пользователя открывается экран входа в систему для завершения аутентификации, определяемой содержимым аргумента «-relay». Если для «-relay» установлено значение URL-адреса, начинающегося с «http://», то браузер сначала попытается загрузить URL-адрес через небезопасное HTTP-соединение, прежде чем будет немедленно перенаправлен на HTTPS (в дополнение к стандартным механизмам перенаправления DNG использует заголовки HTTP Strict Transport Security для обеспечения этого). После успешной аутентификации в DNG DuoConnect сохраняет токен аутентификации в локальном системном кэше, поэтому пользователям не нужно выполнять этот процесс аутентификации на основе браузера для каждого последующего SSH-соединения. Срок действия этих токенов составляет настраиваемый период времени, который по умолчанию составляет 8 часов. Если у пользователя, использующего DuoConnect, уже есть действительный токен, то вместо открытия веб-браузера DuoConnect напрямую связывается с DNG, снова используя настроенное значение «-relay», и отправляет этот токен, а также предполагаемое имя хоста и номера портов SSH-сервера. Если аргумент «-relay» начинается с «http://», то этот запрос будет отправлен по небезопасному соединению и может быть предоставлен злоумышленнику, который перехватывает трафик в той же сети. Токены аутентификации DNG, которые могут быть раскрыты во время ретрансляции SSH, могут использоваться для получения доступа к серверам и портам на уровне сети, защищенным данным хостом ретрансляции. DNG предоставляет доступ на уровне сети только к защищенным SSH-серверам. Он не взаимодействует с независимой аутентификацией и шифрованием SSH. Злоумышленник не может использовать украденный токен сам по себе для аутентификации на SSH-сервере, защищенном DNG.
Продукт передаёт конфиденциальные или критически важные для безопасности данные в открытом виде по каналу связи, доступному для прослушивания неавторизованными субъектами.
https://cwe.mitre.org/data/definitions/319.html →Открыть в коллекции CWE →Злоумышленник пассивно перехватывает сетевые коммуникации и захватывает код приложения, предназначенный для авторизованного клиента. Получив его, злоумышленник может использовать его в исходном виде или путём обратной разработки извлечь конфиденциальную информацию либо воспользоваться отношениями доверия между клиентом и сервером. Такой код может относиться к динамическому обновлению клиента, устанавливаемому патчу или любому другому взаимодействию, при котором клиент авторизован для связи с сервером.
https://capec.mitre.org/data/definitions/65.html →Открыть в коллекции CAPEC →Перехват сессии использует незашифрованный канал связи между жертвой и целевой системой. Злоумышленник прослушивает трафик в сети в поисках токенов сессии в незашифрованном трафике. После захвата токена сессии злоумышленник выполняет вредоносные действия, используя похищенный токен в целевом приложении для имперсонации жертвы. Данная атака является разновидностью угона сессии — эксплуатации действующего токена сессии для получения несанкционированного доступа к целевой системе или информации. Другие методы угона сессии включают фиксацию сессии, межсайтовый скриптинг или компрометацию машины пользователя или сервера с последующей кражей токена сессии.
https://capec.mitre.org/data/definitions/102.html →Открыть в коллекции CAPEC →Злоумышленник отслеживает потоки данных, направляемых в целевую систему или из неё, с целью сбора информации. Данная атака может проводиться исключительно для получения конфиденциальных сведений или для поддержки дальнейших атак против цели. Шаблон атаки может включать как прослушивание сетевого трафика, так и перехват других типов потоков данных (например, радиосигналов). Злоумышленник может предпринимать попытки инициировать установление потока данных или пассивно наблюдать за процессом обмена данными по мере его развития. При всех разновидностях данной атаки злоумышленник не является предполагаемым получателем потока данных. В отличие от других методов сбора информации (например, нацеленных на утечки данных), злоумышленник должен активно занять позицию для наблюдения за явными каналами передачи данных (например, сетевым трафиком) и читать их содержимое. Однако данная атака отличается от атаки «злоумышленник посередине» (CAPEC-94) тем, что злоумышленник не изменяет содержимое коммуникаций и не пересылает данные предполагаемому получателю.
https://capec.mitre.org/data/definitions/117.html →Открыть в коллекции CAPEC →Злоумышленник регистрирует событие в рамках приложения, после чего отслеживает данные, передаваемые в ходе этого события, с целью сбора важной информации, утечка которой произошла в процессе транзакций. Одним из примеров может служить сбор списков имён пользователей или идентификаторов пользователей для последующей рассылки спама. Один из примеров данного типа атаки: злоумышленник создаёт событие внутри дочернего приложения. Допустим, злоумышленник организует «виртуальную распродажу» редких предметов. По мере того как другие пользователи присоединяются к событию, злоумышленник посредством AiTM-прокси (CAPEC-94) записывает идентификаторы пользователей и имена всех присутствующих. После этого злоумышленник получает возможность рассылать спам этим пользователям внутри приложения с использованием автоматизированного скрипта.
https://capec.mitre.org/data/definitions/383.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует сложность структуры данных, допускающей как подписанное, так и неподписанное содержимое, с целью обработки неподписанных данных как подписанных.
https://capec.mitre.org/data/definitions/477.html →Открыть в коллекции CAPEC →