Уязвимости произвольной ретрансляции аутентификации и перехвата сеанса в устаревшем VMware Enhanced Authentication Plug-in (EAP) могут позв…
Уязвимости произвольной ретрансляции аутентификации и перехвата сеанса в устаревшем VMware Enhanced Authentication Plug-in (EAP) могут позволить злоумышленнику обманом заставить целевого пользователя домена с установленным в веб-браузере EAP запрашивать и ретранслировать сервисные билеты для произвольных имен субъектов-служб Active Directory (SPN).
Когда субъект заявляет об определённой идентичности, продукт не доказывает или недостаточно доказывает правомерность этого утверждения.
https://cwe.mitre.org/data/definitions/287.html →Открыть в коллекции CWE →Уязвимость к атаке перехвата и воспроизведения возникает, когда архитектура продукта позволяет злоумышленнику перехватить сетевой трафик и обойти аутентификацию путём его воспроизведения на целевом сервере с тем же эффектом, что и исходное сообщение (или с незначительными изменениями).
https://cwe.mitre.org/data/definitions/294.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует уязвимости в аутентификации канала взаимодействия клиент/сервер и целостности данных. Она использует неявное доверие, которое сервер оказывает клиенту, или, что важнее, тому, кого сервер считает клиентом. Злоумышленник реализует данный тип атаки, взаимодействуя напрямую с сервером, который при этом полагает, что общается только с действительным клиентом. Существует множество разновидностей данного типа атак.
https://capec.mitre.org/data/definitions/22.html →Открыть в коллекции CAPEC →Данная атака использует доверие REST-приложений (Representational State Transfer) к системным ресурсам и среде для получения конфиденциальных данных после завершения SSL.
https://capec.mitre.org/data/definitions/57.html →Открыть в коллекции CAPEC →Данная атака направлена на повторное использование действительного идентификатора сеанса для подделки личности в целевой системе и получения привилегий. Злоумышленник пытается повторно использовать похищенный идентификатор сеанса, применявшийся ранее в транзакции, для подделки личности и перехвата сеанса. Другое название этого типа атаки — воспроизведение сеанса.
https://capec.mitre.org/data/definitions/60.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/94.html →Открыть в коллекции CAPEC →Перехват сессии использует незашифрованный канал связи между жертвой и целевой системой. Злоумышленник прослушивает трафик в сети в поисках токенов сессии в незашифрованном трафике. После захвата токена сессии злоумышленник выполняет вредоносные действия, используя похищенный токен в целевом приложении для имперсонации жертвы. Данная атака является разновидностью угона сессии — эксплуатации действующего токена сессии для получения несанкционированного доступа к целевой системе или информации. Другие методы угона сессии включают фиксацию сессии, межсайтовый скриптинг или компрометацию машины пользователя или сервера с последующей кражей токена сессии.
https://capec.mitre.org/data/definitions/102.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированный доступ к приложению, сервису или устройству либо путём использования присущих механизму аутентификации слабостей, либо эксплуатируя уязвимость в реализации схемы аутентификации. При данной атаке механизм аутентификации функционирует, однако тщательно спланированная последовательность событий вынуждает его предоставить доступ злоумышленнику.
https://capec.mitre.org/data/definitions/114.html →Открыть в коллекции CAPEC →Злоумышленник получает доступ к приложению, сервису или устройству с привилегиями авторизованного или привилегированного пользователя, обходя механизм аутентификации или уклоняясь от него. Тем самым злоумышленник получает доступ к защищённым данным без прохождения аутентификации.
https://capec.mitre.org/data/definitions/115.html →Открыть в коллекции CAPEC →Подмена удостоверений означает принятие (то есть присвоение себе) чужой идентичности (человека или нечеловеческой сущности) и последующее использование этой идентичности для достижения цели. Злоумышленник может создавать сообщения, выглядящие как исходящие от другого субъекта, или использовать похищенные/поддельные учётные данные аутентификации.
https://capec.mitre.org/data/definitions/151.html →Открыть в коллекции CAPEC →Злоумышленник использует ненадлежащую аутентификацию для предоставления данных или услуг под фальсифицированной идентичностью. Целью использования фальсифицированной идентичности может быть предотвращение отслеживаемости предоставленных данных или принятие прав, предоставленных другому лицу. Одной из простейших форм данной атаки является создание электронного письма с изменённым полем «From» для того, чтобы сообщение выглядело как отправленное кем-то иным, а не фактическим отправителем. Исходная система (в данном случае электронная почта) не обеспечивает надлежащую аутентификацию источника, и в результате получатель ошибочно выполняет предписанное действие. Результаты атаки варьируются в зависимости от её деталей, однако типичными являются повышение привилегий, обфускация других атак и повреждение/манипуляция данными.
https://capec.mitre.org/data/definitions/194.html →Открыть в коллекции CAPEC →Посредством эксплуатации принципа работы учётных записей служб в Kerberos-аутентификации с именами субъектов служб (SPN) злоумышленник получает и впоследствии вскрывает хешированные учётные данные целевой учётной записи службы для использования её привилегий. Протокол аутентификации Kerberos основан на системе тикетов, используемой для запроса/предоставления доступа к сервисам и последующего обращения к ним. Будучи аутентифицированным пользователем, злоумышленник может запросить Active Directory и получить сервисный тикет, частично зашифрованный с помощью RC4 закрытым ключом аутентифицированной учётной записи. Извлекая локальный тикет и сохраняя его на диск, злоумышленник может подобрать хешированное значение методом перебора для раскрытия учётных данных целевой учётной записи.
https://capec.mitre.org/data/definitions/509.html →Открыть в коллекции CAPEC →Данный шаблон атаки предполагает использование злоумышленником похищенных учётных данных для доступа к удалённым службам — таким как RDP, telnet, SSH и VNC — с целью входа в систему. После получения доступа может выполняться широкий спектр вредоносных действий.
https://capec.mitre.org/data/definitions/555.html →Открыть в коллекции CAPEC →Злоумышленник угадывает или получает (то есть крадёт или приобретает) легитимные учётные данные администратора Windows (например, идентификатор пользователя/пароль) для доступа к общим ресурсам Windows Admin на локальной машине или в домене Windows.
https://capec.mitre.org/data/definitions/561.html →Открыть в коллекции CAPEC →Данный тип атаки предполагает злоумышленника, эксплуатирующего уязвимости в механизме аутентификации приложения на основе сеансов. Злоумышленник получает возможность похитить или подменить активный сеанс и использовать его для несанкционированного доступа к приложению.
https://capec.mitre.org/data/definitions/593.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует уязвимость в аутентификации для создания маркера доступа (или его эквивалента), имитирующего иной субъект, после чего связывает процесс/поток с этим поддельным маркером. Это приводит к тому, что последующий пользователь принимает решение или выполняет действие на основе предполагаемой идентификации, а не ответа, блокирующего злоумышленника.
https://capec.mitre.org/data/definitions/633.html →Открыть в коллекции CAPEC →Злоумышленник получает (т. е. похищает или приобретает) легитимные хеши учётных данных домена Windows для доступа к системам в домене, использующим протоколы аутентификации LAN Manager (LM) и/или NT LAN Manager (NTLM).
https://capec.mitre.org/data/definitions/644.html →Открыть в коллекции CAPEC →Злоумышленник использует похищенные билеты Kerberos для доступа к системам/ресурсам, использующим протокол аутентификации Kerberos. Протокол аутентификации Kerberos основан на системе билетов, применяемой для запроса и предоставления доступа к сервисам, а затем для обращения к запрошенным сервисам. Злоумышленник может получить любой из этих билетов (например, билет сервиса, TGT, серебряный билет или золотой билет) для аутентификации в системе/ресурсе без необходимости использования учётных данных. В зависимости от полученного билета злоумышленник может получить доступ к конкретному ресурсу или генерировать TGT для любой учётной записи в домене Active Directory.
https://capec.mitre.org/data/definitions/645.html →Открыть в коллекции CAPEC →Эксплуатируя недостаточные права доступа, существует возможность загрузить веб-шелл на веб-сервер таким образом, что он может быть выполнен удалённо. Этот шелл может обладать различными возможностями, функционируя как «шлюз» к базовому веб-серверу. Шелл может выполняться с более высоким уровнем привилегий веб-сервера, предоставляя возможность выполнять вредоносный код с повышенными привилегиями.
https://capec.mitre.org/data/definitions/650.html →Открыть в коллекции CAPEC →Злоумышленник получает (т. е. похищает или приобретает) легитимные учётные данные Kerberos (например, userID/пароль учётной записи сервиса Kerberos или билеты Kerberos) с целью получения аутентифицированного доступа к дополнительным системам, приложениям или сервисам в домене.
https://capec.mitre.org/data/definitions/652.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует встроенные функциональные возможности веб-браузера с целью установки незаметного удалённого подключения рабочего стола в браузере жертвы к системе злоумышленника. Злоумышленник должен развернуть веб-клиент с сеансом удалённого рабочего стола, к которому может подключиться жертва.
https://capec.mitre.org/data/definitions/701.html →Открыть в коллекции CAPEC →