 描述
敌人腐败或修改的内容模式的目的是破坏的安全目标。模式提供了结构和内容定义一个应用程序所使用的资源。通过替换或修改模式,敌人会影响应用程序如何处理或解释一个资源,往往可能导致拒绝服务,进入一个意想不到的状态,或记录不完整的数据。
攻击的可能性
典型的严重性
的关系
 此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。 |
176年 |
配置/环境操作 |
| ParentOf |
 详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 |
146年 |
XML Schema中毒 |
| 光束 |
元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。 |
94年 |
对手在中间(AiTM) |
此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。
执行流程
探索
找到目标应用程序和模式:对手第一次发现他们想要的应用程序的目标。这个应用程序必须使用模式在某种程度上,所以敌人还需要确认使用模式。
| 技术 |
| 访问系统应用程序和寻找一个模式。 |
| 观察HTTP流量应用程序和寻找一个模式被传播。 |
实验
访问模式:对手收益访问模式,这样他们可以修改内容。
| 技术 |
| 对于当地的场景,敌人需要访问模式的机器位于和获得权限改变模式文件的内容。 |
| 对于远程场景,对手必须能够执行中间的敌人攻击的HTTP流量模式。 |
利用
毒药模式:一旦对手收益访问模式,他们将改变它达到预期的效果。在本地,他们可以修改该文件。对于远程模式,敌人在运输过程中会改变模式通过执行中间的敌人的攻击。
| 技术 |
| 导致拒绝服务通过修改模式,使它不包含所需信息进行后续处理。 |
| 操作模式中描述的数据类型可能影响计算的结果。例如,一个字段可以更改为int字段浮动。 |
| 改变某些字段的编码模式中定义的允许内容绕过过滤器字符串扫描危险。例如,修改后的模式可能会使用一个URL编码而不是ASCII,和一个过滤器捕获一个分号(;)可能无法检测它的URL编码(% 3 b)。 |
先决条件
| 一定程度的访问修改目标模式。 |
| 目标应用程序使用的模式必须获得对未经授权的修改和操作不当。 |
所需资源
| 访问模式和修改它的知识和能力。更换或重定向的能力进入修改模式。 |
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
可用性 |
不可靠的执行
资源消耗 |
|
|
完整性 |
修改数据 |
|
|
保密 |
读取数据 |
|
缓解措施
| 设计:保护模式对未经授权的修改。 |
| 实现:使用一个已知模式的应用程序,使用一个本地副本或已知良好的存储库,而不是模式提供参考的模式文档。 |
| 实现:对于利用远程模式的应用程序,使用HTTPS协议来避免修改的交通在运输过程中,避免未经授权的修改。 |
例子,实例
在一个JSON模式中毒攻击,一个adervary修改JSON模式导致拒绝服务(DOS)或提交恶意输入:
{“标题”:“接触”,“类型”:“对象”,“属性”:{"名称":{“类型”:“字符串”},“电话”:{“类型”:“字符串”},“电子邮件”:{“类型”:“字符串”},“地址”:{“类型”:“字符串”}},“要求”:[“名称”、“电话”,“电子邮件”、“地址”)} 如果“名称”属性在所有需要提交的文件和删除这个领域的对手,应用程序可能进入一个意想不到的状态或记录不完整的数据。此外,如果这些数据需要执行额外的功能,可能会出现拒绝服务(DOS)。 |
在一个数据库模式中毒攻击,敌人改变所使用的数据库模式修改数据库。这可能导致数据丢失、DOS或恶意输入提交。假设有一个名为“name”的专栏,敌人可以使以下模式的改变:
ALTER TABLE联系人修改名字VARCHAR (65353); “名称”字段“Conteacts”表的名称现在允许存储多达65353个字符长。这可能让对手存储多余的数据在数据库中消耗系统资源或执行DOS。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,描述总结,Related_Attack_Patterns |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences Attack_Prerequisites,描述总结,Examples-Instances Related_Weaknesses, Resources_Required, Solutions_and_Mitigations, Typical_Likelihood_of_Exploit Typical_Severity |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2021-10-21
(版本3.6) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Execution_Flow Related_Attack_Patterns |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Example_Instances |
| 2023-01-24
(版本3.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
