capec - 146: XML Schema中毒 |
 描述
敌人腐败或修改XML模式的内容信息在客户端和服务器之间传递的目的破坏的安全目标。XML schema提供了XML文档的结构和内容的定义。模式中毒是能够操纵模式通过替换或修改它妥协项目过程文档使用此模式。
攻击的可能性
典型的严重性
执行流程
探索
确定本地或远程XML模式:因为这种攻击略有不同如果目标使用远程XML模式和本地模式,敌人首先需要确定哪些使用的两个。
实验
获取XML模式:对手获得访问的XML模式,这样他们可以修改内容。
| 技术 |
| 对于当地的场景,敌人需要访问的机器模式位于和需要获得权限更改文件的内容。 |
| 对于远程场景,敌人需要能够嗅HTTP流量,其中包含一个XML模式。 |
利用
XML模式。一旦对手收益访问XML模式,他们将改变它达到预期的效果。在本地,他们可以直接修改该文件。对于远程模式,敌人在运输过程中会改变模式通过执行中间的敌人的攻击。
| 技术 |
| 导致拒绝服务通过修改模式,使它不包含所需信息进行后续处理。例如,一成不变的模式可能需要一个@ name属性在所有提交文件。如果对手从模式中删除该属性文件使用新创建的语法可能缺乏这一领域,这可能会导致处理应用程序输入一个意想不到的状态或记录不完整的数据。 |
| 操作模式中描述的数据类型可能影响计算的结果。例如,一个字段可以更改为int字段浮动。 |
| 改变某些字段的编码模式中定义的允许内容绕过过滤器字符串扫描危险。例如,修改后的模式可能会使用一个URL编码而不是ASCII,和一个过滤器捕获一个分号(;)可能无法检测它的URL编码(% 3 b)。 |
先决条件
| 一定程度的访问修改目标模式。 |
| 目标应用程序使用的模式必须获得对未经授权的修改和操作不当。 |
所需资源
| 访问模式和修改它的知识和能力。更换或重定向的能力进入修改模式。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
可用性 |
不可靠的执行
资源消耗 |
|
|
完整性 |
修改数据 |
|
|
保密 |
读取数据 |
|
缓解措施
| 设计:保护模式对未经授权的修改。 |
| 实现:使用一个已知模式的应用程序,使用一个本地副本或已知良好的存储库,而不是XML文档的模式提供参考。另外,确保适当的权限设置本地文件,以避免未经授权的修改。 |
| 实现:对于利用远程模式的应用程序,使用HTTPS协议来避免修改的交通在运输过程中,避免未经授权的修改。 |
例子,实例
XML Schema中毒攻击可以在本地经常发生由于被嵌入到XML文档本身或被位于主机在一个improperaly保护文件。在这些情况下,对手可以直接编辑XML模式而不需要额外的特权。前一个例子可以看到下图:
< ?xml version = " 1.0 " ?> < !DOCTYPE接触(< !元素(姓名、电话、电子邮件、联系地址)> < !元素名称(# PCDATA) > < !元素电话(# PCDATA) > < !元素的电子邮件(# PCDATA) > < !元素地址(# PCDATA) >] > <报告> <名称>约翰·史密斯< /名称> <手机> 555 - 1234 < /电话> < >电子邮件jsmith.com < /电子邮件> <地址> 1例巷< /地址> < /注意> < / capec:代码> 如果“名称”属性在所有需要提交的文件和删除这个领域的对手,应用程序可能进入一个意想不到的状态或记录不完整的数据。此外,如果这些数据需要执行额外的功能,可能会出现拒绝服务(DOS)。 |
XML Schema中毒攻击也可以执行远程如果使用HTTP协议传输数据。:
< ?xml version = " 1.0 " ?> < !DOCTYPE接触系统“http://example.com/contact.dtd”[<报告> <名称>约翰·史密斯< /名称> <手机> 555 - 1234 < /电话> < >邮件jsmith.com < /电子邮件> <地址> 1例巷< /地址> < /注意> < / capec:代码> HTTP协议不加密传输的流量,所以所有通信发生在明文。这交通可以观察和修改的对手在运输途中改变之前到达最终用户的XML模式。对手可以执行Adversary-in-the-Middle (capec - 94)攻击改变模式和前面的示例一样,获得相同的结果。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences Attack_Prerequisites,描述总结,Examples-Instances Solutions_and_Mitigations Typical_Likelihood_of_Exploit |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Example_Instances |
| 2021-10-21
(版本3.6) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Execution_Flow |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Example_Instances |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
