capec - 187:恶意软件自动更新通过重定向 |
 描述
攻击者利用两层的弱点在服务器或客户端软件自动更新机制来破坏目标代码库的完整性。第一个缺点是未能正确验证服务器的更新或补丁的内容。这种类型的弱点通常身份验证机制的结果可以被打败,让一个充满敌意的服务器来满足标准,建立信任关系。第二个弱点是一种系统性失败验证身份和下载完整的代码从远程位置,因此无法区分恶意代码和一个合法的更新。
扩展描述
占主导地位的一种重定向攻击需要DNS欺骗或劫持一个域名对应一个更新服务器。目标软件启动更新请求和DNS请求解析域名更新服务器的攻击者的IP地址,此时软件接受更新通过或从攻击者的服务器。攻击DNS机制组成一个链的初始阶段,便于自动更新劫持攻击的攻击,和这样的攻击目标活动的先例一样复杂的DNS /绑定企业基础设施的攻击,没有针对性攻击旨在损害家庭宽带路由器,以及攻击涉及无线接入点的妥协,以及双面恶魔的攻击加上域名重定向。由于过多的选择攻击者迫使名称解析任意服务器自动更新劫持攻击策略的多级的矛攻击链。
被攻击者利用第二个弱点是缺乏完整性检查验证的软件更新。软件仅依赖于域名解析建立更新代码的身份特别脆弱,因为这个信号没有其他安全对策,可以应用于无效攻击者的有效载荷的代码基础上身份,哈希,签名,加密,和其他完整性检查机制。Redirection-based攻击模式工作同样对客户端软件以及本地服务器或守护进程提供软件更新功能。
攻击的可能性
典型的严重性
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
访问控制
可用性
保密 |
执行未经授权的命令 |
|
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Activation_Zone、Architectural_Paradigms Injection_Vector、载荷Payload_Activation_Impact,引用,Technical_Context |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Resources_Required |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name,后果,描述、Likelihood_Of_Attack Taxonomy_Mappings |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Extended_Description |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
恶意软件自动更新 |
|
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
