Пораженные устройства не могут должным образом санировать содержимое файлов трассировки. Это может позволить злоумышленнику впрыснуть код ч…
Пораженные устройства не могут должным образом санировать содержимое файлов трассировки. Это может позволить злоумышленнику впрыснуть код через социальную инженерию авторизованного пользователя, который имеет функцию «Прочтение диагностики», для импорта специально созданного файла отслеживания. Вредоносный файл отслеживания недостаточно продезинфицирован, и вредоносный код может быть выполнен в сеансе браузера клиентов и вызвать операции PLC через веб-сервер, который законный пользователь уполномочен выполнять.
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует синтаксис кода перед передачей этих данных в вызов динамического вычисления (например, «eval»).
https://cwe.mitre.org/data/definitions/95.html →Открыть в коллекции CWE →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →