Обнаружена уязвимость в платформе автоматизации ansible. При установке с сервера Ansible rulebook EDA использовалось небезопасное WebSocket…
Обнаружена уязвимость в платформе автоматизации ansible. При установке с сервера Ansible rulebook EDA использовалось небезопасное WebSocket-соединение. Злоумышленник, имеющий доступ к любой машине в CIDR-блоке, может загрузить все данные rulebook из WebSocket, что приведет к потере конфиденциальности и целостности системы.
Продукт передаёт конфиденциальные или критически важные для безопасности данные в открытом виде по каналу связи, доступному для прослушивания неавторизованными субъектами.
https://cwe.mitre.org/data/definitions/319.html →Открыть в коллекции CWE →Продукт устанавливает канал связи с конечной точкой (или от неё) для привилегированных или защищённых операций, однако не обеспечивает в достаточной мере, что осуществляется взаимодействие с корректной конечной точкой.
https://cwe.mitre.org/data/definitions/923.html →Открыть в коллекции CWE →Злоумышленник пассивно перехватывает сетевые коммуникации и захватывает код приложения, предназначенный для авторизованного клиента. Получив его, злоумышленник может использовать его в исходном виде или путём обратной разработки извлечь конфиденциальную информацию либо воспользоваться отношениями доверия между клиентом и сервером. Такой код может относиться к динамическому обновлению клиента, устанавливаемому патчу или любому другому взаимодействию, при котором клиент авторизован для связи с сервером.
https://capec.mitre.org/data/definitions/65.html →Открыть в коллекции CAPEC →Перехват сессии использует незашифрованный канал связи между жертвой и целевой системой. Злоумышленник прослушивает трафик в сети в поисках токенов сессии в незашифрованном трафике. После захвата токена сессии злоумышленник выполняет вредоносные действия, используя похищенный токен в целевом приложении для имперсонации жертвы. Данная атака является разновидностью угона сессии — эксплуатации действующего токена сессии для получения несанкционированного доступа к целевой системе или информации. Другие методы угона сессии включают фиксацию сессии, межсайтовый скриптинг или компрометацию машины пользователя или сервера с последующей кражей токена сессии.
https://capec.mitre.org/data/definitions/102.html →Открыть в коллекции CAPEC →Злоумышленник отслеживает потоки данных, направляемых в целевую систему или из неё, с целью сбора информации. Данная атака может проводиться исключительно для получения конфиденциальных сведений или для поддержки дальнейших атак против цели. Шаблон атаки может включать как прослушивание сетевого трафика, так и перехват других типов потоков данных (например, радиосигналов). Злоумышленник может предпринимать попытки инициировать установление потока данных или пассивно наблюдать за процессом обмена данными по мере его развития. При всех разновидностях данной атаки злоумышленник не является предполагаемым получателем потока данных. В отличие от других методов сбора информации (например, нацеленных на утечки данных), злоумышленник должен активно занять позицию для наблюдения за явными каналами передачи данных (например, сетевым трафиком) и читать их содержимое. Однако данная атака отличается от атаки «злоумышленник посередине» (CAPEC-94) тем, что злоумышленник не изменяет содержимое коммуникаций и не пересылает данные предполагаемому получателю.
https://capec.mitre.org/data/definitions/117.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует характеристики инфраструктуры сетевого объекта для проведения атак или сбора информации о сетевых объектах либо изменения обычного потока информации между ними. Чаще всего это включает манипуляцию маршрутизацией сетевых сообщений так, чтобы вместо доставки по назначению они направлялись к объекту по выбору злоумышленника — обычно к серверу, находящемуся под его контролем. Жертва нередко не догадывается, что её сообщения обрабатываются некорректно. Например, целевой клиент может полагать, что подключается к собственному банку, тогда как в действительности он подключается к фарминг-сайту, контролируемому злоумышленником, который собирает данные для входа пользователя с целью угона реального банковского счёта.
https://capec.mitre.org/data/definitions/161.html →Открыть в коллекции CAPEC →Злоумышленник регистрирует событие в рамках приложения, после чего отслеживает данные, передаваемые в ходе этого события, с целью сбора важной информации, утечка которой произошла в процессе транзакций. Одним из примеров может служить сбор списков имён пользователей или идентификаторов пользователей для последующей рассылки спама. Один из примеров данного типа атаки: злоумышленник создаёт событие внутри дочернего приложения. Допустим, злоумышленник организует «виртуальную распродажу» редких предметов. По мере того как другие пользователи присоединяются к событию, злоумышленник посредством AiTM-прокси (CAPEC-94) записывает идентификаторы пользователей и имена всех присутствующих. После этого злоумышленник получает возможность рассылать спам этим пользователям внутри приложения с использованием автоматизированного скрипта.
https://capec.mitre.org/data/definitions/383.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует сложность структуры данных, допускающей как подписанное, так и неподписанное содержимое, с целью обработки неподписанных данных как подписанных.
https://capec.mitre.org/data/definitions/477.html →Открыть в коллекции CAPEC →Злоумышленники могут указывать противоречивые адресаты при отправке сообщений. Маршрутизация трафика в сетях осуществляется с использованием доменных имён в различных заголовках, доступных на разных уровнях модели OSI. В сети доставки контента (CDN) может быть доступно несколько доменов, и при наличии противоречивых доменных имён трафик может быть перенаправлен к ненадлежащему адресату. Метод, называемый «domain fronting» («маскировка домена»), предполагает использование различных доменных имён в поле SNI TLS-заголовка и в поле Host HTTP-заголовка. Альтернативный метод, называемый «domainless fronting» («маскировка без домена»), аналогичен, однако поле SNI остаётся пустым.
https://capec.mitre.org/data/definitions/481.html →Открыть в коллекции CAPEC →Злоумышленник перехватывает неявный Intent, отправленный для запуска доверенного Android-приложения (Activity), и вместо него запускает подставную Activity. Впоследствии вредоносная Activity используется для имитации пользовательского интерфейса доверенной Activity и побуждения цели к вводу конфиденциальных данных, как если бы она взаимодействовала с доверенной Activity.
https://capec.mitre.org/data/definitions/501.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/697.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ansible-automation-platform-installer | Отслеживается | |
| ansible-automation-platform-installer | Отслеживается | |
| ansible-rulebook | Отслеживается | |
| ansible-rulebook | Отслеживается | |
| automation-eda-controller | Отслеживается | |
| automation-eda-controller | Отслеживается |