XWiki Platform - это универсальная вики-платформа. Отображаемый diff в XWiki встраивает изображения, чтобы иметь возможность сравнивать сод…
XWiki Platform - это универсальная вики-платформа. Отображаемый diff в XWiki встраивает изображения, чтобы иметь возможность сравнивать содержимое и не отображать разницу для фактически неизмененного изображения. Для этого XWiki запрашивает все встроенные изображения на стороне сервера. Эти запросы также отправляются для изображений из других доменов и включают все файлы cookie, которые были отправлены в исходном запросе, чтобы убедиться, что изображения с ограниченным правом просмотра могут быть сопоставлены. Начиная с версии 11.10.1 и до версий 14.10.15, 15.5.1 и 15.6, это позволяет злоумышленнику украсть файлы cookie для входа в систему и сеанса, которые позволяют выдавать себя за текущего пользователя, просматривающего diff. Атака может быть вызвана изображением, которое ссылается на отображаемый diff, что упрощает ее запуск. Помимо кражи файлов cookie для входа в систему, это также позволяет выполнять подделку запросов на стороне сервера (результат любого успешного запроса возвращается в исходном коде изображения) и просматривать защищенный контент, поскольку после того, как ресурс кэшируется, он возвращается для всех пользователей. Поскольку кэшируются только успешные запросы, кэш будет заполнен первым пользователем, которому разрешен доступ к ресурсу. Это было исправлено в XWiki 14.10.15, 15.5.1 и 15.6. Отображаемый diff теперь загружает изображения только из доверенных доменов. Кроме того, файлы cookie отправляются только в том случае, если домен изображения совпадает с запрошенным доменом. Кэш был изменен, чтобы быть специфичным для каждого пользователя. В качестве обходного пути функцию встраивания изображений можно отключить, удалив `xwiki-platform-diff-xml-\u003cversion\u003e.jar` в `WEB-INF/lib/`.
Код передаёт данные другому субъекту, однако часть этих данных содержит конфиденциальную информацию, к которой данный субъект не должен иметь доступа.
https://cwe.mitre.org/data/definitions/201.html →Открыть в коллекции CWE →Данный шаблон атаки определяется выбором сообщений, распространяемых по многоадресным или общедоступным информационным каналам и предназначенных другому клиенту, путём определения значения параметра, присвоенного этому клиенту. Атака позволяет злоумышленнику получить доступ к потенциально конфиденциальной информации и, возможно, реализовать другие атаки через механизм распределения посредством имперсонации. Если канал/сообщение, которым манипулируют, является входным, а не выходным механизмом для системы (например, шиной команд), данная атака может быть использована для замены идентификатора злоумышленника на идентификатор с более высокими привилегиями.
https://capec.mitre.org/data/definitions/12.html →Открыть в коллекции CAPEC →Злоумышленник использует некорректно настроенные соединения SSL/TLS, допускающие доступ к данным, предназначенным для шифрования. Злоумышленник также может использовать данный тип атаки для внедрения команд или иного трафика в зашифрованный поток с целью компрометации клиента или сервера.
https://capec.mitre.org/data/definitions/217.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно прослушивает WiFi-сообщения и записывает связанные MAC-адреса (адреса управления доступом к среде). Эти адреса призваны быть уникальными для каждого беспроводного устройства (хотя их можно задать и изменить программными средствами). Как только злоумышленник установит связь MAC-адреса с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный MAC-адрес.
https://capec.mitre.org/data/definitions/612.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно прослушивает управляющие фреймы WiFi, содержащие идентификатор SSID (Service Set Identifier) сети WiFi. Эти сообщения часто передаются точками доступа WiFi (устройствами ретрансляции), а также клиентами, подключёнными к сети (мобильными устройствами). Как только злоумышленник установит связь SSID с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный SSID.
https://capec.mitre.org/data/definitions/613.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник использует знание номера мобильного телефона цели (т. е. номера, связанного с SIM-картой в устройстве ретрансляции), чтобы вынудить сотовую сеть отправить широковещательные сообщения для оповещения мобильного устройства. Поскольку сеть знает, к какой базовой станции подключено мобильное устройство цели, широковещательные сообщения отправляются только в зоне действия кода местоположения (LAC), где в данный момент находится цель. Инициируя широковещательное сообщение и затем прослушивая его наличие или отсутствие, злоумышленник может проверить, находится ли цель в определённом месте или нет.
https://capec.mitre.org/data/definitions/618.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно контролирует уровень радиочастотного сигнала сотовой или WiFi-связи цели и использует мощность сигнала (с помощью направленных антенн и/или нескольких точек прослушивания одновременно) для определения источника сигнала. Получение сигнала цели может быть достигнуто различными методами, например через запрос широковещательного сообщения сотовой сети, отслеживание IMSI или отслеживание MAC-адресов WiFi.
https://capec.mitre.org/data/definitions/619.html →Открыть в коллекции CAPEC →Злоумышленник может перехватывать и записывать зашифрованные передачи с целью анализа метаданных, таких как временны́е метки и размеры пакетов. Несмотря на то что сами данные могут быть зашифрованы, эти метаданные способны раскрыть злоумышленнику ценную информацию. Следует отметить, что данная атака применима как к данным VoIP, так и к данным приложений, особенно для интерактивных приложений, требующих точного тайминга и низкой задержки (например, тонких клиентов).
https://capec.mitre.org/data/definitions/621.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно отслеживает электромагнитные излучения, производимые целевым электронным устройством как непреднамеренный побочный эффект его работы. По этим излучениям злоумышленник извлекает информацию об обрабатываемых данных (например, может получить криптографические ключи, анализируя излучения, связанные с криптографической обработкой). Данный стиль атаки требует нахождения в непосредственной близости от устройства, однако на публичных конференциях были продемонстрированы атаки, работающие на расстоянии до 3–5 метров. Значимых исследований для определения максимальной практической дальности таких атак не проводилось. Поскольку атака является пассивной, её практически невозможно обнаружить, и целевое устройство после успешной атаки продолжает работать в штатном режиме.
https://capec.mitre.org/data/definitions/622.html →Открыть в коллекции CAPEC →Компрометирующие излучения (CE) определяются как непреднамеренные сигналы, которые злоумышленник может перехватить и проанализировать для раскрытия информации, обрабатываемой целевым оборудованием. Коммерческие мобильные устройства и устройства ретрансляции имеют дисплеи, кнопки, микрочипы и радиомодули, излучающие механические сигналы в виде звука или вибраций. Захват этих излучений может помочь злоумышленнику понять, что выполняет устройство.
https://capec.mitre.org/data/definitions/623.html →Открыть в коллекции CAPEC →