Fides — это платформа для проектирования конфиденциальности с открытым исходным кодом. До версии 2.44.0 в аутентификации Fides Webserver су…
Fides — это платформа для проектирования конфиденциальности с открытым исходным кодом. До версии 2.44.0 в аутентификации Fides Webserver существует уязвимость перечисления имен пользователей на основе времени. Эта уязвимость позволяет не прошедшему проверку подлинности злоумышленнику определить существование действительных имен пользователей, анализируя время, необходимое серверу для ответа на запросы на вход в систему. Разницу во времени ответа между действительными и недействительными именами пользователей можно использовать для перечисления пользователей в системе. Эта уязвимость позволяет проводить атаку перечисления имен пользователей на основе времени. Злоумышленник может систематически угадывать и проверять, какие имена пользователей являются действительными, измеряя время ответа сервера на запросы аутентификации. Эта информация может использоваться для проведения дальнейших атак на аутентификацию, таких как перебор паролей и перебор учетных данных. Уязвимость была устранена в версии Fides `2.44.0`. Пользователям рекомендуется обновиться до этой версии или более поздней, чтобы защитить свои системы от этой угрозы. Обходных путей нет.
Две отдельные операции в продукте требуют различного времени для выполнения таким образом, что это наблюдаемо субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.
https://cwe.mitre.org/data/definitions/208.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →Злоумышленник выполняет действия по снятию отпечатка с целью определения типа или версии приложения, установленного на удалённой цели.
https://capec.mitre.org/data/definitions/541.html →Открыть в коллекции CAPEC →Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
https://capec.mitre.org/data/definitions/580.html →Открыть в коллекции CAPEC →