Служба TeleMessage до 05.05.2025 полагается на клиентскую часть (например, приложение TM SGNL) для выполнения хеширования MD5, а затем прин…
Служба TeleMessage до 05.05.2025 полагается на клиентскую часть (например, приложение TM SGNL) для выполнения хеширования MD5, а затем принимает этот хэш в качестве учетных данных аутентификации. Злоумышленник смог получить доступ к конфиденциальным данным, включая имена пользователей, пароли и незашифрованные журналы чатов, воспользовавшись неправильной конфигурацией сервера TeleMessage, в частности, доступом к файлу heap dump [1]. Пользователям рекомендуется принять меры по повышению безопасности. Источники: - [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/ Источники: - [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
Продукт хранит хеши паролей в хранилище данных, получает хеш пароля от клиента и сравнивает полученный хеш с хешем из хранилища данных.
https://cwe.mitre.org/data/definitions/836.html →Открыть в коллекции CWE →Злоумышленник получает (т. е. похищает или приобретает) легитимные хеши учётных данных домена Windows для доступа к системам в домене, использующим протоколы аутентификации LAN Manager (LM) и/или NT LAN Manager (NTLM).
https://capec.mitre.org/data/definitions/644.html →Открыть в коллекции CAPEC →Злоумышленник получает (т. е. похищает или приобретает) легитимные учётные данные Kerberos (например, userID/пароль учётной записи сервиса Kerberos или билеты Kerberos) с целью получения аутентифицированного доступа к дополнительным системам, приложениям или сервисам в домене.
https://capec.mitre.org/data/definitions/652.html →Открыть в коллекции CAPEC →