Проблема была обнаружена на устройствах Digi TransPort Gateway до версии 5.2.13.4. Они не устанавливают атрибут Secure для конфиденциальных…
Проблема была обнаружена на устройствах Digi TransPort Gateway до версии 5.2.13.4. Они не устанавливают атрибут Secure для конфиденциальных файлов cookie в сеансах HTTPS, что может привести к тому, что пользовательский агент отправит эти файлы cookie в виде открытого текста через сеанс HTTP.
Продукт не шифрует конфиденциальные или критически важные данные перед их сохранением или передачей.
https://cwe.mitre.org/data/definitions/311.html →Открыть в коллекции CWE →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →Злоумышленник пассивно перехватывает сетевые коммуникации и захватывает код приложения, предназначенный для авторизованного клиента. Получив его, злоумышленник может использовать его в исходном виде или путём обратной разработки извлечь конфиденциальную информацию либо воспользоваться отношениями доверия между клиентом и сервером. Такой код может относиться к динамическому обновлению клиента, устанавливаемому патчу или любому другому взаимодействию, при котором клиент авторизован для связи с сервером.
https://capec.mitre.org/data/definitions/65.html →Открыть в коллекции CAPEC →В данном шаблоне атаки злоумышленник перехватывает информацию, передаваемую между двумя сторонними участниками. Злоумышленник должен иметь возможность наблюдать, читать и/или слышать трафик, не обязательно блокируя коммуникации или изменяя их содержимое. Любой физический носитель теоретически может быть прослушан, если злоумышленник способен исследовать содержимое между отправителем и получателем. Атаки прослушивания схожи с атаками «злоумышленник посередине» (CAPEC-94), однако носят полностью пассивный характер. Атаки AiTM преимущественно активны и нередко изменяют само содержимое коммуникаций.
https://capec.mitre.org/data/definitions/157.html →Открыть в коллекции CAPEC →В данном шаблоне атаки злоумышленник отслеживает сетевой трафик между узлами общедоступной или многоадресной сети с целью перехвата конфиденциальной информации на уровне протокола. Приложения для прослушивания сети позволяют получить информацию TCP/IP, DNS, Ethernet и другие сведения об обмене данными на низком уровне сети. Злоумышленник занимает пассивную роль в данном шаблоне атаки, просто наблюдая и анализируя трафик. Злоумышленник может инициировать или косвенно влиять на содержимое наблюдаемой транзакции, однако никогда не является предполагаемым получателем целевой информации.
https://capec.mitre.org/data/definitions/158.html →Открыть в коллекции CAPEC →Злоумышленник исследует кэш целевого приложения или кэш браузера на предмет конфиденциальных сведений. Многие приложения, взаимодействующие с удалёнными объектами или выполняющие ресурсоёмкие вычисления, используют кэши для повышения эффективности. Однако если приложение вычисляет или получает конфиденциальную информацию, а кэш должным образом не защищён, злоумышленник может просматривать кэш и извлекать эту информацию. В результате возможно раскрытие конфиденциальных сведений.
https://capec.mitre.org/data/definitions/204.html →Открыть в коллекции CAPEC →Злоумышленник регистрирует событие в рамках приложения, после чего отслеживает данные, передаваемые в ходе этого события, с целью сбора важной информации, утечка которой произошла в процессе транзакций. Одним из примеров может служить сбор списков имён пользователей или идентификаторов пользователей для последующей рассылки спама. Один из примеров данного типа атаки: злоумышленник создаёт событие внутри дочернего приложения. Допустим, злоумышленник организует «виртуальную распродажу» редких предметов. По мере того как другие пользователи присоединяются к событию, злоумышленник посредством AiTM-прокси (CAPEC-94) записывает идентификаторы пользователей и имена всех присутствующих. После этого злоумышленник получает возможность рассылать спам этим пользователям внутри приложения с использованием автоматизированного скрипта.
https://capec.mitre.org/data/definitions/383.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения содержимого сообщений. Проведение данной атаки может позволить злоумышленнику получить несанкционированные привилегии в приложении или осуществить атаки, такие как фишинг, тактики обмана для распространения вредоносного ПО или традиционные атаки на веб-приложения. Техники требуют использования специализированного программного обеспечения, позволяющего злоумышленнику осуществлять коммуникации «adversary-in-the-middle» (CAPEC-94) между веб-браузером и удалённой системой. Несмотря на использование программного обеспечения AiTM, атака фактически направлена против сервера, поскольку клиент является одним узлом в цепочке контент-брокеров, передающих информацию в инфраструктуру приложения. Кроме того, это не является настоящей атакой «Adversary-in-the-Middle» на сетевом уровне, а представляет собой атаку на уровне приложения, коренная причина которой — доверие основного приложения к целостности кода, поставляемого клиентом.
https://capec.mitre.org/data/definitions/384.html →Открыть в коллекции CAPEC →Злоумышленник регистрируется в событии или транзакции в рамках приложения с целью изменения содержимого сообщений или элементов, которыми обмениваются стороны. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие вводящие в заблуждение ссылки, подменять одни элементы другими, имитировать существующий элемент для проведения ложного обмена или иным образом изменять количество или идентичность обмениваемого. Техники требуют использования специализированного программного обеспечения, позволяющего злоумышленнику перехватывать коммуникации «человек посередине» между веб-браузером и удалённой системой с целью изменения содержимого различных элементов приложения. Нередко предметы, которыми обмениваются в игре, могут быть монетизированы через продажу за игровую или реальную валюту. Цель атаки — обмануть жертву путём перехвата пакетов данных, задействованных в обмене, и нарушения целостности процесса передачи.
https://capec.mitre.org/data/definitions/385.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения назначения и/или содержимого ссылок/кнопок, отображаемых пользователю в API-сообщениях. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие ссылки/кнопки, указывающие на подконтрольный злоумышленнику адрес назначения. Некоторые приложения затрудняют обнаружение перенаправления навигации, поскольку фактические значения HREF изображений, элементов профилей и ссылок/кнопок маскируются. Одним из примеров может служить размещение изображения в фотогалерее пользователя, при нажатии на которое происходит перенаправление на сторонний сайт. Кроме того, традиционные веб-уязвимости (такие как CSRF) могут быть реализованы с использованием перенаправленных кнопок или ссылок. В ряде случаев перенаправление навигации может использоваться для фишинговых атак или как средство искусственного увеличения числа просмотров страниц, репутации пользователя на сайте или мошенничества с кликами.
https://capec.mitre.org/data/definitions/386.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения содержимого сообщений и тем самым обхода ожидаемой логики приложения.
https://capec.mitre.org/data/definitions/387.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения назначения и/или содержимого кнопок, отображаемых пользователю в API-сообщениях. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие кнопки, указывающие на подконтрольный злоумышленнику адрес назначения.
https://capec.mitre.org/data/definitions/388.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует сложность структуры данных, допускающей как подписанное, так и неподписанное содержимое, с целью обработки неподписанных данных как подписанных.
https://capec.mitre.org/data/definitions/477.html →Открыть в коллекции CAPEC →Трафик сотовой связи — голосовой и передачи данных — с мобильных устройств и устройств ретрансляции может быть перехвачен различными методами. Злоумышленники могут развёртывать собственное оборудование сотовых вышек и скрытно перехватывать трафик сотовой связи. Кроме того, государственные органы и злоумышленники могут перехватывать трафик сотовой связи через телекоммуникационную магистраль, по которой передаётся мобильный трафик.
https://capec.mitre.org/data/definitions/609.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| transport_wr11_firmware | * | Отслеживается |
| transport_wr11_xt_firmware | * | Отслеживается |
| transport_wr21_firmware | * | Отслеживается |
| transport_wr31_firmware | * | Отслеживается |
| transport_wr41_firmware | * | Отслеживается |
| transport_wr44_firmware | * | Отслеживается |