 描述
这种攻击利用终端设备,允许其他用户自己编写的。攻击者向目标终端设备发送命令字符串希望目标用户将回车,从而执行恶意命令他们的特权。攻击者可以发送结果(如复制/ etc / passwd)到一个已知的目录和收集一旦攻击成功了。
攻击的可能性
典型的严重性
执行流程
探索
识别attacker-writable终端:确定用户tty被攻击者可写的。
| 技术 |
| 确定tty的权限系统上发现的。任何允许用户编写TTY可能是脆弱的。 |
| 尝试给其他用户tty写信。这种方法可以留下痕迹或提醒用户。 |
利用
恶意执行命令:使用一个或多个脆弱的TTY,执行命令来实现不同的影响。
先决条件
| 用户终端必须有一个宽松的访问控制等世界可写,允许普通用户对其他用户的控制数据终端。 |
技能要求
|
(等级:低) 能力发现终端设备上的权限。当然,也可以使用蛮力。 |
所需资源
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
保密
访问控制
授权 |
获得特权 |
|
|
保密 |
读取数据 |
|
|
保密
完整性
可用性 |
执行未经授权的命令 |
|
缓解措施
| 设计:确保终端被命名为所有者用户只可写和/或管理员 |
| 设计:实施最小特权原则 |
例子,实例
“任何系统,允许其他同行直接写其终端过程容易受到这种类型的攻击。如果被孤芳自赏的终端可通过(即人人可写的)或攻击者是一个管理员,然后一系列的命令在这个格式可以使用echo命令受害者终端。
" $ echo - e " 033 \ 132 \ 033 (30 m \ " > /dev/ttyXX 在XX的电传号码用户受到攻击。这将粘贴字符(tty)到另一个终端。注意这种方法只能如果受害者的tty是世界可写(它可能不是)。这也是为什么写(1)等项目并讨论(1)在UNIX系统需要运行setuid。”[REF-1] 如果受害者继续点击“进入”,执行命令,有无数的攻击者可用向量,复制文件,打开网络连接,ftp服务器,等等。 |
引用
|
[REF-1] g·霍格伦德和g·麦格劳。“利用软件:如何打破代码”。addison - wesley。2004 - 02。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Phases、描述描述总结,Related_Vulnerabilities |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attacker_Skills_or_Knowledge_Required、Related_Attack_Patterns、类型(Attack_Pattern - >关系) |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Example_Instances |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Example_Instances |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
