Документы Apache OpenOffice могут содержать ссылки. Отсутствующая уязвимость авторизации в Apache OpenOffice позволила злоумышленнику созда…
Документы Apache OpenOffice могут содержать ссылки. Отсутствующая уязвимость авторизации в Apache OpenOffice позволила злоумышленнику создать документ, который вызвал бы внешние ссылки. быть загруженным без оперативного. Такие ссылки могут также использоваться для передачи системной информации, такой как переменные среды или параметры конфигурации. В затронутых версиях Apache OpenOffice документы, в которых использовалась определенная схема URI, ссылающиеся на внешние файлы, будут загрузить содержимое таких файлов без подсказки пользователю Удопустимое для этого. Такая схема URI позволяет включать в себя данные конфигурации системы, которые не должны передаваться извне. Эта проблема затрагивает Apache OpenOffice: до 4.1.15. Пользователям рекомендуется обновиться до версии 4.1.16, которая устраняет проблему. Участок LibreOffice сообщил об этом как CVE-2024-12426.
Код передаёт данные другому субъекту, однако часть этих данных содержит конфиденциальную информацию, к которой данный субъект не должен иметь доступа.
https://cwe.mitre.org/data/definitions/201.html →Открыть в коллекции CWE →Данный шаблон атаки определяется выбором сообщений, распространяемых по многоадресным или общедоступным информационным каналам и предназначенных другому клиенту, путём определения значения параметра, присвоенного этому клиенту. Атака позволяет злоумышленнику получить доступ к потенциально конфиденциальной информации и, возможно, реализовать другие атаки через механизм распределения посредством имперсонации. Если канал/сообщение, которым манипулируют, является входным, а не выходным механизмом для системы (например, шиной команд), данная атака может быть использована для замены идентификатора злоумышленника на идентификатор с более высокими привилегиями.
https://capec.mitre.org/data/definitions/12.html →Открыть в коллекции CAPEC →Злоумышленник использует некорректно настроенные соединения SSL/TLS, допускающие доступ к данным, предназначенным для шифрования. Злоумышленник также может использовать данный тип атаки для внедрения команд или иного трафика в зашифрованный поток с целью компрометации клиента или сервера.
https://capec.mitre.org/data/definitions/217.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно прослушивает WiFi-сообщения и записывает связанные MAC-адреса (адреса управления доступом к среде). Эти адреса призваны быть уникальными для каждого беспроводного устройства (хотя их можно задать и изменить программными средствами). Как только злоумышленник установит связь MAC-адреса с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный MAC-адрес.
https://capec.mitre.org/data/definitions/612.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно прослушивает управляющие фреймы WiFi, содержащие идентификатор SSID (Service Set Identifier) сети WiFi. Эти сообщения часто передаются точками доступа WiFi (устройствами ретрансляции), а также клиентами, подключёнными к сети (мобильными устройствами). Как только злоумышленник установит связь SSID с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный SSID.
https://capec.mitre.org/data/definitions/613.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник использует знание номера мобильного телефона цели (т. е. номера, связанного с SIM-картой в устройстве ретрансляции), чтобы вынудить сотовую сеть отправить широковещательные сообщения для оповещения мобильного устройства. Поскольку сеть знает, к какой базовой станции подключено мобильное устройство цели, широковещательные сообщения отправляются только в зоне действия кода местоположения (LAC), где в данный момент находится цель. Инициируя широковещательное сообщение и затем прослушивая его наличие или отсутствие, злоумышленник может проверить, находится ли цель в определённом месте или нет.
https://capec.mitre.org/data/definitions/618.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно контролирует уровень радиочастотного сигнала сотовой или WiFi-связи цели и использует мощность сигнала (с помощью направленных антенн и/или нескольких точек прослушивания одновременно) для определения источника сигнала. Получение сигнала цели может быть достигнуто различными методами, например через запрос широковещательного сообщения сотовой сети, отслеживание IMSI или отслеживание MAC-адресов WiFi.
https://capec.mitre.org/data/definitions/619.html →Открыть в коллекции CAPEC →Злоумышленник может перехватывать и записывать зашифрованные передачи с целью анализа метаданных, таких как временны́е метки и размеры пакетов. Несмотря на то что сами данные могут быть зашифрованы, эти метаданные способны раскрыть злоумышленнику ценную информацию. Следует отметить, что данная атака применима как к данным VoIP, так и к данным приложений, особенно для интерактивных приложений, требующих точного тайминга и низкой задержки (например, тонких клиентов).
https://capec.mitre.org/data/definitions/621.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно отслеживает электромагнитные излучения, производимые целевым электронным устройством как непреднамеренный побочный эффект его работы. По этим излучениям злоумышленник извлекает информацию об обрабатываемых данных (например, может получить криптографические ключи, анализируя излучения, связанные с криптографической обработкой). Данный стиль атаки требует нахождения в непосредственной близости от устройства, однако на публичных конференциях были продемонстрированы атаки, работающие на расстоянии до 3–5 метров. Значимых исследований для определения максимальной практической дальности таких атак не проводилось. Поскольку атака является пассивной, её практически невозможно обнаружить, и целевое устройство после успешной атаки продолжает работать в штатном режиме.
https://capec.mitre.org/data/definitions/622.html →Открыть в коллекции CAPEC →Компрометирующие излучения (CE) определяются как непреднамеренные сигналы, которые злоумышленник может перехватить и проанализировать для раскрытия информации, обрабатываемой целевым оборудованием. Коммерческие мобильные устройства и устройства ретрансляции имеют дисплеи, кнопки, микрочипы и радиомодули, излучающие механические сигналы в виде звука или вибраций. Захват этих излучений может помочь злоумышленнику понять, что выполняет устройство.
https://capec.mitre.org/data/definitions/623.html →Открыть в коллекции CAPEC →