В GNOME Shell через 45.7 помощник портала может быть запущен автоматически (без подтверждения пользователя) на основе сетевых ответов, пред…
В GNOME Shell через 45.7 помощник портала может быть запущен автоматически (без подтверждения пользователя) на основе сетевых ответов, предоставленных противником (например, противником, который контролирует локальную сеть Wi-Fi), и затем загружает ненадежный код JavaScript, что может привести к потреблению ресурсов или другим последствиям в зависимости от поведения кода JavaScript.
Продукт не проверяет должным образом, что источник данных или канала связи является допустимым.
https://cwe.mitre.org/data/definitions/346.html →Открыть в коллекции CWE →Продукт не нейтрализует или некорректно нейтрализует URI вида «javascript:» и другие URI в опасных атрибутах тегов, таких как onmouseover, onload, onerror или style.
https://cwe.mitre.org/data/definitions/83.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/21.html →Открыть в коллекции CAPEC →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →Данная атака направлена на повторное использование действительного идентификатора сеанса для подделки личности в целевой системе и получения привилегий. Злоумышленник пытается повторно использовать похищенный идентификатор сеанса, применявшийся ранее в транзакции, для подделки личности и перехвата сеанса. Другое название этого типа атаки — воспроизведение сеанса.
https://capec.mitre.org/data/definitions/60.html →Открыть в коллекции CAPEC →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Атака фарминга происходит тогда, когда жертва вводит конфиденциальные данные на ресурсах, которые кажутся ей доверенными, — например, на сайте интернет-банка или торговой платформы. Злоумышленник может имитировать такие доверенные ресурсы и перенаправлять жертву на подконтрольный ему сайт вместо изначально запрошенного. Для успешного проведения атаки фарминга не требуется внедрение скриптов или переход по вредоносным ссылкам.
https://capec.mitre.org/data/definitions/89.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, использующую нотацию объектов JavaScript (JSON) в качестве транспортного механизма между клиентом и сервером (характерно для систем Web 2.0 на базе AJAX), с целью похищения потенциально конфиденциальных данных, передаваемых сервером клиенту в JSON-объекте. Атака основана на лазейке в политике одного источника браузера, которая не запрещает включение и выполнение JavaScript одного веб-сайта в контексте другого.
https://capec.mitre.org/data/definitions/111.html →Открыть в коллекции CAPEC →Злоумышленник использует функциональность технологий кэширования, чтобы обеспечить кэширование определённых данных, способствующих достижению целей злоумышленника. Данный шаблон описывает любую атаку, при которой злоумышленник помещает в кэш некорректные или вредоносные данные. Целью может быть кэш приложения (например, кэш веб-браузера) или общедоступный кэш (например, кэш DNS или ARP). До момента обновления кэша большинство приложений или клиентов будут воспринимать повреждённое значение кэша как корректное. Это может привести к широкому спектру эксплойтов, в том числе к перенаправлению браузеров на сайты, устанавливающие вредоносное ПО, и к систематически некорректным вычислениям на основе ошибочного значения.
https://capec.mitre.org/data/definitions/141.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →Некоторые API поддерживают сценарии в качестве аргументов. Методы, принимающие инструкции в виде сценариев (или ссылки на них), могут быть весьма гибкими и мощными. Однако если злоумышленник может задавать сценарий, служащий входными данными для таких методов, он получает доступ к широкому спектру функциональных возможностей. Например, HTML-страницы поддерживают теги <script>, позволяющие встраивать в страницу языки сценариев, которые затем интерпретируются принимающим браузером. Если поставщик содержимого является вредоносным, эти сценарии могут компрометировать клиентское приложение. Некоторые приложения могут даже выполнять сценарии от своего имени (а не от имени пользователя, предоставляющего сценарий), что позволяет злоумышленникам совершать действия, которые в иных случаях были бы им недоступны.
https://capec.mitre.org/data/definitions/160.html →Открыть в коллекции CAPEC →Злоумышленник встраивает команды для выполнения межсайтового скриптинга (XSS) в атрибуты HTML. Многие фильтры не выполняют надлежащую санацию атрибутов на предмет наличия потенциально опасных команд, даже если они правильно обрабатывают теги. Например, опасные выражения могут быть вставлены в атрибут style тега якоря, что приводит к выполнению вредоносного кода при отображении результирующей страницы. Если жертву удаётся вынудить просмотреть отображённую страницу, атака протекает как обычная XSS-атака и может завершиться кражей конфиденциальных cookie-файлов или иными вредоносными действиями.
https://capec.mitre.org/data/definitions/243.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует способность большинства браузеров интерпретировать схемы URI «data», «javascript» и другие как исполняемые на стороне клиента плейсхолдеры содержимого. Атака заключается в передаче вредоносного URI в атрибуте HREF тега якоря или в аналогичных атрибутах других HTML-тегов. Такой вредоносный URI содержит, например, закодированное в base64 HTML-содержимое со встроенной XSS-полезной нагрузкой. Атака выполняется, когда браузер интерпретирует вредоносное содержимое, то есть, например, когда жертва нажимает на вредоносную ссылку.
https://capec.mitre.org/data/definitions/244.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения содержимого сообщений. Проведение данной атаки может позволить злоумышленнику получить несанкционированные привилегии в приложении или осуществить атаки, такие как фишинг, тактики обмана для распространения вредоносного ПО или традиционные атаки на веб-приложения. Техники требуют использования специализированного программного обеспечения, позволяющего злоумышленнику осуществлять коммуникации «adversary-in-the-middle» (CAPEC-94) между веб-браузером и удалённой системой. Несмотря на использование программного обеспечения AiTM, атака фактически направлена против сервера, поскольку клиент является одним узлом в цепочке контент-брокеров, передающих информацию в инфраструктуру приложения. Кроме того, это не является настоящей атакой «Adversary-in-the-Middle» на сетевом уровне, а представляет собой атаку на уровне приложения, коренная причина которой — доверие основного приложения к целостности кода, поставляемого клиентом.
https://capec.mitre.org/data/definitions/384.html →Открыть в коллекции CAPEC →Злоумышленник регистрируется в событии или транзакции в рамках приложения с целью изменения содержимого сообщений или элементов, которыми обмениваются стороны. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие вводящие в заблуждение ссылки, подменять одни элементы другими, имитировать существующий элемент для проведения ложного обмена или иным образом изменять количество или идентичность обмениваемого. Техники требуют использования специализированного программного обеспечения, позволяющего злоумышленнику перехватывать коммуникации «человек посередине» между веб-браузером и удалённой системой с целью изменения содержимого различных элементов приложения. Нередко предметы, которыми обмениваются в игре, могут быть монетизированы через продажу за игровую или реальную валюту. Цель атаки — обмануть жертву путём перехвата пакетов данных, задействованных в обмене, и нарушения целостности процесса передачи.
https://capec.mitre.org/data/definitions/385.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения назначения и/или содержимого ссылок/кнопок, отображаемых пользователю в API-сообщениях. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие ссылки/кнопки, указывающие на подконтрольный злоумышленнику адрес назначения. Некоторые приложения затрудняют обнаружение перенаправления навигации, поскольку фактические значения HREF изображений, элементов профилей и ссылок/кнопок маскируются. Одним из примеров может служить размещение изображения в фотогалерее пользователя, при нажатии на которое происходит перенаправление на сторонний сайт. Кроме того, традиционные веб-уязвимости (такие как CSRF) могут быть реализованы с использованием перенаправленных кнопок или ссылок. В ряде случаев перенаправление навигации может использоваться для фишинговых атак или как средство искусственного увеличения числа просмотров страниц, репутации пользователя на сайте или мошенничества с кликами.
https://capec.mitre.org/data/definitions/386.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения содержимого сообщений и тем самым обхода ожидаемой логики приложения.
https://capec.mitre.org/data/definitions/387.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения назначения и/или содержимого кнопок, отображаемых пользователю в API-сообщениях. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но содержащие кнопки, указывающие на подконтрольный злоумышленнику адрес назначения.
https://capec.mitre.org/data/definitions/388.html →Открыть в коллекции CAPEC →Злоумышленник через ранее установленное вредоносное приложение выполняет вредоносные действия в отношении стороннего приложения «программное обеспечение как услуга» (SaaS, также известного как облачное приложение), используя постоянное и неявное доверие к сессии доверенного пользователя. Атака выполняется после аутентификации доверенного пользователя в облачном сервисе, «приживаясь» к аутентифицированной сессии и эксплуатируя убеждённость облачного сервиса в том, что он взаимодействует исключительно с доверенным пользователем. В случае успеха действия, заложенные во вредоносном приложении, обрабатываются и принимаются целевым SaaS-приложением и выполняются на уровне привилегий доверенного пользователя.
https://capec.mitre.org/data/definitions/510.html →Открыть в коллекции CAPEC →Данный тип атаки представляет собой форму межсайтового скриптинга (XSS), при которой вредоносный скрипт внедряется в HTML-код на стороне клиента, разбираемый веб-браузером. Содержимое, передаваемое уязвимым веб-приложением, включает код скрипта, предназначенный для манипулирования объектной моделью документа (DOM). Этот код скрипта либо не выполняет надлежащую проверку входных данных, либо не проводит корректного кодирования вывода, что создаёт возможность для внедрения злоумышленником вредоносного скрипта и проведения XSS-атаки. Ключевое отличие DOM-атак от других XSS-атак состоит в том, что при иных XSS-атаках вредоносный скрипт выполняется при первоначальной загрузке уязвимой веб-страницы, тогда как DOM-атака выполняется спустя некоторое время после загрузки страницы. Ещё одна особенность DOM-атак заключается в том, что в ряде случаев вредоносный скрипт вообще не отправляется на уязвимый веб-сервер. Такая атака гарантированно обходит любые попытки серверной фильтрации для защиты пользователей.
https://capec.mitre.org/data/definitions/588.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается | |
| gnome-shell | Отслеживается |