MyTube является самостояцирующим загрузчиком и плеером для нескольких видео-сайтов До того, как неаутентифицированный злоумышленник может б…
MyTube является самостояцирующим загрузчиком и плеером для нескольких видео-сайтов До того, как неаутентифицированный злоумышленник может блокировать учетные записи администратора и учетных записей посетителей из аутентификации на основе пароля, вызывая неудачные попытки входа в систему. Приложение выставляет три конечные точки проверки пароля, все из которых являются общедоступными. Все три конечные точки имеют одно основанное на файле состояние попытки входа, сохраненное в `login-attempts.json. Когда какая-либо конечная точка регистрирует неудачную попытку аутентификации через `recordFailedAttempt()`, общее состояние попытки входа обновляется, увеличивая счет "неудачные попытки" и корректируя соответствующие временные штампы и значения охлаждения. Перед верой в пароль каждая конечная точка звонит `canAttempTLogin()`. Эта функция проверяет общий файл JSON, чтобы определить, активен ли период восстановления. Если срок годности не истек, запрос отклоняется до того, как пароль будет подтвержден. Поскольку неудачный счетчик попыток и таймер охлаждения глобально распространены, неудачные попытки аутентификации против любой конечной точки влияют на все другие конечные точки. Нападающий может использовать это, неоднократно отправляя недействительные запросы на аутентификацию на любую из этих конечных точек, увеличивая общий счетчик и ожидая периода охлаждения между попытками. Поступая таким образом, злоумышленник может постепенно увеличивать продолжительность локаута до тех пор, пока она не достигнет 24 часов, эффективно предотвращая аутентификацию законных пользователей. Как только максимальный локаут будет достигнут, злоумышленник может поддерживать отказ в обслуживании на неопределенный срок, ожидая истечения срока окончания восстановления и отправив еще одну неудачную попытку, которая немедленно вызывает еще один 24-часовой локаут, если за это время не произошло успешного входа. Версия 1.8.72 исправляет уязвимость.
Продукт не реализует достаточных мер для предотвращения множества неудачных попыток аутентификации в течение короткого промежутка времени.
https://cwe.mitre.org/data/definitions/307.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/16.html →Открыть в коллекции CAPEC →Злоумышленник перебирает все возможные значения пароля до тех пор, пока не достигает успеха. Атака полного перебора, если она вычислительно выполнима, всегда успешна, поскольку по существу перебирает все возможные пароли, образуемые применяемым алфавитом (строчные и прописные буквы, цифры, специальные символы и т. д.) с учётом максимальной длины пароля.
https://capec.mitre.org/data/definitions/49.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/560.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/565.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/600.html →Открыть в коллекции CAPEC →Злоумышленник получает (т. е. похищает или приобретает) легитимные учётные данные Kerberos (например, userID/пароль учётной записи сервиса Kerberos или билеты Kerberos) с целью получения аутентифицированного доступа к дополнительным системам, приложениям или сервисам в домене.
https://capec.mitre.org/data/definitions/652.html →Открыть в коллекции CAPEC →Злоумышленник угадывает или получает (т. е. похищает или приобретает) легитимные учётные данные операционной системы (например, userID/пароль) для аутентификации и выполнения авторизованных действий в системе под видом аутентифицированного пользователя или сервиса. Применимо к любой операционной системе.
https://capec.mitre.org/data/definitions/653.html →Открыть в коллекции CAPEC →