BSAFE SSL-J от Dell содержит исправление для уязвимости скрытого канала времени, которая может быть использована злоумышленниками для компр…
BSAFE SSL-J от Dell содержит исправление для уязвимости скрытого канала времени, которая может быть использована злоумышленниками для компрометации уязвимой системы. Только клиенты с действующими контрактами на обслуживание BSAFE могут получить подробную информацию об этой уязвимости. Публичное раскрытие подробностей уязвимости будет предоставлено позднее.
Скрытые временные каналы передают информацию, модифицируя некоторый аспект поведения системы во времени, чтобы программа-получатель могла наблюдать поведение системы и извлекать защищённую информацию.
https://cwe.mitre.org/data/definitions/385.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →