Rallly - это инструмент для планирования и совместной работы с открытым исходным кодом. В версиях до 3.22.1 приложение использует аутентифи…
Rallly - это инструмент для планирования и совместной работы с открытым исходным кодом. В версиях до 3.22.1 приложение использует аутентификацию на основе токенов. Когда пользователь пытается войти в приложение, он вводит свой адрес электронной почты, и на его адрес отправляется 6-значный код для завершения аутентификации. Токен, состоящий только из 6 цифр, имеет слабую энтропию, что делает возможным для неаутентифицированного злоумышленника, знающего действительный адрес электронной почты, взломать токен в течение 15 минут (время действия токена) и захватить учетную запись, связанную с целевым адресом электронной почты [1]. Источники: - [1] https://github.com/lukevella/rallly/security/advisories/GHSA-gm8g-3r3j-48hv
Продукт применяет алгоритм или схему, генерирующую недостаточную энтропию, оставляя паттерны или кластеры значений, более вероятных, чем другие.
https://cwe.mitre.org/data/definitions/331.html →Открыть в коллекции CWE →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →