OpenAEV - это платформа с открытым исходным кодом, позволяющая организациям планировать, планировать и проводить кампанию и тесты кибер-про…

OpenAEV - это платформа с открытым исходным кодом, позволяющая организациям планировать, планировать и проводить кампанию и тесты кибер-противников. Начиная с версии 1.0.0 и до версии 2.0.13, реализация сброса паролей OpenAEV содержит множество недостатков безопасности, которые вместе позволяют надежное поглощение учетной записи. Основная проблема заключается в том, что токены сброса пароля не истекают. После того, как токен генерируется, он остается действительным на неопределенный срок, даже если прошло значительное время или если новые токены выпущены для того же счета. Это позволяет злоумышленнику накапливать действительные токены сброса пароля с течением времени и повторно использовать их в любой момент в будущем для сброса пароля жертвы. Вторичной слабостью является то, что токены сброса пароля имеют длину всего 8 цифр. В то время как 8-значный числовой токен обеспечивает 100,000,000 возможных комбинаций (что достаточно безопасно), способность генерировать большое количество действительных токенов резко уменьшает необходимое количество попыток угадать действительный токен сброса пароля. Например, если злоумышленник генерирует 2,000 действительных токенов, усилия грубой силы сокращаются примерно до 50,000 попыток, что является тривиально достижимым количеством запросов на автоматизированную атаку. (100 запросов в секунду могут математически найти действительный токен сброса пароля за 500 секунд.) Объединив эти недостатки, злоумышленник может массово генерируть действительные токены сброса пароля, а затем эффективно заставлять их, пока не будет найдено совпадение, что позволяет злоумышленнику сбросить пароль жертвы до значения по своему выбору. Оригинальный пароль не требуется, и атака может быть выполнена полностью без аутентификации. Эта уязвимость обеспечивает полное поглощение учетной записи, что приводит к компромиссу платформы. Неаутентифицированный удаленный злоумышленник может сбросить пароль любой зарегистрированной учетной записи пользователя и получить полный доступ без аутентификации. Поскольку адреса электронной почты пользователей подвергаются воздействию других пользователей по дизайну, одного угаданного или наблюдаемого адреса электронной почты достаточно, чтобы скомпрометировать даже учетные записи администратора с неугадемыми адресами электронной почты. Этот недостаток конструкции приводит к надежной и масштабируемой уязвимости поглощения, которая затрагивает любую зарегистрированную учетную запись пользователя в системе. Примечание: Уязвимость не требует, чтобы OpenAEV настраивал службу электронной почты. Эксплойт не зависит от целевого адреса электронной почты, чтобы быть реальным адресом электронной почты. Он просто должен быть зарегистрирован в OpenAEV. Успешная эксплуатация позволяет неаутентичному удаленному злоумышленнику получать доступ к конфиденциальным данным (например, разделу «Находки моделирования»), изменять полезную нагрузку, выполняемую развернутыми агентами, чтобы скомпрометировать все хосты, где установлены агенты (поэтому Сфера применения изменена). Пользователи должны обновиться до версии 2.0.13, чтобы получить исправление.