Система электронной коммерции 1.0 содержит слабую уязвимость криптографической реализации, которая позволяет злоумышленникам грубо форсиров…
Система электронной коммерции 1.0 содержит слабую уязвимость криптографической реализации, которая позволяет злоумышленникам грубо форсировать секретный ключ производства из 16-символьного, используемый для генерации платежной подписи. Злоумышленники могут извлекать данные платежной формы и подписи из запросов POST до конечной точки платежа, а затем использовать хэш-сравнение SHA1 для итеративного тестирования ключевых кандидатов до обнаружения правильного производственного ключа, позволяющего им подделывать действительные платежные подписи и манипулировать суммами транзакций.
Продукт использует алгоритм, формирующий дайджест (выходное значение), не соответствующий требованиям безопасности для хэш-функции, что позволяет злоумышленнику обоснованно восстановить исходные входные данные (атака на прообраз), найти другие входные данные с тем же хэшем (атака на второй прообраз) или найти несколько входных данных с одинаковым хэшем (атака «дня рождения»).
https://cwe.mitre.org/data/definitions/328.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →Злоумышленник использует слабость расширения/дополнения хеш-функции для изменения параметров, передаваемых веб-сервису при запросе аутентификации, генерируя собственный вызов с целью получения легитимной подписи (как описано в примечаниях) без знания секретного токена, который иногда предоставляется веб-сервисом.
https://capec.mitre.org/data/definitions/461.html →Открыть в коллекции CAPEC →