Когда оценивается URL-адрес JavaScript (javascript:), и результатом является строка, эта строка анализируется для создания HTML-документа, …
Когда оценивается URL-адрес JavaScript (javascript:), и результатом является строка, эта строка анализируется для создания HTML-документа, который затем представляется. Ранее URL-адрес этого документа (например, сообщаемый свойством document.location) был исходным URL-адресом javascript:, что могло привести к атакам с подменой; теперь это правильно URL-адрес исходного документа. Эта уязвимость затрагивает Firefox версий < 74.
Данная атакоориентированная слабость обусловлена некорректно реализованными схемами аутентификации, подверженными атакам подмены.
https://cwe.mitre.org/data/definitions/290.html →Открыть в коллекции CWE →Пользовательский интерфейс не представляет пользователю критическую информацию должным образом, что позволяет скрывать или подменять саму информацию либо её источник. Это нередко является составной частью фишинговых атак.
https://cwe.mitre.org/data/definitions/451.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/21.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует уязвимости в аутентификации канала взаимодействия клиент/сервер и целостности данных. Она использует неявное доверие, которое сервер оказывает клиенту, или, что важнее, тому, кого сервер считает клиентом. Злоумышленник реализует данный тип атаки, взаимодействуя напрямую с сервером, который при этом полагает, что общается только с действительным клиентом. Существует множество разновидностей данного типа атак.
https://capec.mitre.org/data/definitions/22.html →Открыть в коллекции CAPEC →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →Данная атака направлена на повторное использование действительного идентификатора сеанса для подделки личности в целевой системе и получения привилегий. Злоумышленник пытается повторно использовать похищенный идентификатор сеанса, применявшийся ранее в транзакции, для подделки личности и перехвата сеанса. Другое название этого типа атаки — воспроизведение сеанса.
https://capec.mitre.org/data/definitions/60.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/94.html →Открыть в коллекции CAPEC →Фишинг — это метод социальной инженерии, при котором злоумышленник выдаёт себя за легитимную организацию, с которой жертва может вести дела, с целью побудить пользователя раскрыть конфиденциальную информацию (как правило, учётные данные аутентификации), которую злоумышленник впоследствии использует в своих целях. По существу, фишинг является формой сбора информации — «выуживания» данных.
https://capec.mitre.org/data/definitions/98.html →Открыть в коллекции CAPEC →Злоумышленник вводит в заблуждение приложение или пользователя, убеждая их запросить ресурс из непредусмотренного расположения. Подменяя расположение, злоумышленник может добиться использования альтернативного ресурса, нередко подконтрольного злоумышленнику, что помогает ему достигать вредоносных целей.
https://capec.mitre.org/data/definitions/154.html →Открыть в коллекции CAPEC →Злоумышленник направляет атаку фишингом (CAPEC-98) против конкретного пользователя или группы, адаптируя её к определённой категории пользователей для максимальной релевантности и обманчивости. Целевой фишинг — это расширенная версия фишинговой атаки, нацеленная на конкретного пользователя или группу. Качество целевого письма, как правило, повышается за счёт того, что оно кажется исходящим от известного или доверенного лица. Если учётная запись электронной почты какого-либо доверенного лица была скомпрометирована, сообщение может быть подписано цифровой подписью. Сообщение будет содержать информацию, специфичную для целевых пользователей, повышающую вероятность того, что они перейдут по ссылке на скомпрометированный сайт. Например, сообщение может свидетельствовать об осведомлённости о месте работы, проживании, интересах или иных сведениях о жертве, указывая на знакомство с ней. Как только пользователь следует инструкциям в сообщении, атака развивается как стандартный фишинг.
https://capec.mitre.org/data/definitions/163.html →Открыть в коллекции CAPEC →Злоумышленник нацеливается на пользователей мобильных телефонов с фишинговой атакой с целью получения паролей к учётным записям или конфиденциальной информации. Мобильный фишинг — это разновидность социотехнической техники фишинга, при которой атака инициируется посредством текстового или SMS-сообщения, а не электронного письма. Пользователю предлагается предоставить информацию или посетить скомпрометированный веб-сайт через данное сообщение. Помимо способа инициирования атаки, она развивается так же, как стандартная фишинговая атака.
https://capec.mitre.org/data/definitions/164.html →Открыть в коллекции CAPEC →Злоумышленник способен замаскировать одно действие под другое и тем самым обманом вынудить пользователя инициировать один тип действия, намереваясь инициировать другое. Например, пользователя могут убедить, что нажатие кнопки отправит запрос, тогда как в действительности произойдёт загрузка программного обеспечения. Злоумышленники могут осуществлять данную атаку как с использованием социотехнических методов — например, просто убеждая жертву совершить действие или опираясь на естественную склонность пользователя к нему, — так и технических методов, например с помощью кликджекинг-атаки, при которой пользователь видит один интерфейс, тогда как в действительности взаимодействует со вторым, скрытым интерфейсом.
https://capec.mitre.org/data/definitions/173.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник использует слабость расширения/дополнения хеш-функции для изменения параметров, передаваемых веб-сервису при запросе аутентификации, генерируя собственный вызов с целью получения легитимной подписи (как описано в примечаниях) без знания секретного токена, который иногда предоставляется веб-сервисом.
https://capec.mitre.org/data/definitions/461.html →Открыть в коллекции CAPEC →Злоумышленник генерирует сообщение или блок данных, заставляющий получателя считать, что сообщение или блок данных были сформированы и криптографически подписаны авторитетным или надёжным источником, вводя тем самым жертву или операционную систему в заблуждение и побуждая к выполнению вредоносных действий.
https://capec.mitre.org/data/definitions/473.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в коде синтаксического анализа или отображения программного обеспечения-получателя для формирования блока данных, содержащего якобы действительную подпись, при этом личность подписанта представлена ложно, что может привести к тому, что злоумышленник манипулирует программным обеспечением-получателем или его пользователем, вынуждая выполнять компрометирующие действия.
https://capec.mitre.org/data/definitions/476.html →Открыть в коллекции CAPEC →Злоумышленник маскирует MAC-адрес своего Bluetooth-устройства под адрес, для которого существует активное и доверенное соединение, и успешно проходит аутентификацию. После этого злоумышленник может выполнять вредоносные действия на целевом Bluetooth-устройстве в зависимости от его возможностей.
https://capec.mitre.org/data/definitions/667.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| firefox | Отслеживается | |
| mozjs38 | Отслеживается | |
| mozjs52 | Отслеживается | |
| mozjs52 | Отслеживается | |
| mozjs52 | Отслеживается | |
| mozjs52 | Отслеживается |