Capec的新手?从这里开始
>CAPEC列表> CAPEC-476:通过虚假陈述(版本3.9)签名欺骗

CAPEC-476:通过虚假陈述签名欺骗
攻击模式ID:476
抽象:详细的
查看自定义信息:
+描述
攻击者利用收件人软件的解析或显示代码中的弱点来生成包含所谓有效签名的数据斑点,但签名者的身份是错误地表示的,这可以导致攻击者操纵收件人软件或其受害者软件或其受害者用户执行执行妥协的行动。
+攻击的可能性

低的

+典型的严重程度

高的

+关系
部分帮助该表显示了与此攻击模式相关的其他攻击模式和高级类别。这些关系定义为childof和parentof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Canfollow,Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似攻击模式。
自然 类型 ID 名称
Childof 标准攻击模式标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节,以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。 473 签名欺骗
部分帮助该表显示了此攻击模式属于该视图中的最高级别类别的视图。
查看名称 顶级类别
攻击域 软件
攻击机制 进行欺骗性互动
+先决条件
收件人正在使用签名验证软件,该软件并未清楚地表明签名者身份中的潜在同符。重视使用包含解析漏洞的签名验证软件,或者允许签名者身份字段中的控制字符,因此签名被错误地显示为有效和有效的签名。来自已知或权威签名者。
+所需技能
[级别:高]
攻击者需要了解目标应用程序使用的数据斑点的布局和组成。
[级别:高]
要发现特定的漏洞,攻击者需要反向工程签名解析,签名验证和签名者表示代码。
[级别:高]
可能需要攻击者创建错误的数据斑点,并知道如何将它们插入接收者将访问的位置。
+缓解
确保应用程序使用解析和数据显示技术,这些技术将准确显示控制字符,国际符号和标记,并最终识别潜在的同构攻击。
+分类映射
部分帮助CAPEC映射到ATT&CK技术利用继承模型来简化和最大程度地减少Direct Capec/ATT&CK映射。映射的继承通过文本表示,表明父级CAPEC具有相关的ATT&CK映射。请注意,ATT&CK Enterprise框架不使用继承模型作为映射CAPEC的一部分。
与ATT&CK分类法映射有关(请参阅父母
+参考
[Ref-414] Eric Johanson。“同型攻击状态”。http://www.shmoo.com/idn/homograph.txt。2005-02-11。
+内容历史记录
提交
提交日期 提交者 组织
2014-06-23
(版本2.6)
 CAPEC内容团队 manbetx客户端首页
修改
修改日期 修饰符 组织
2019-04-04
(版本3.1)
 CAPEC内容团队 manbetx客户端首页
更新相关的_WEAKNESS
提供更多信息 - 请选择其他过滤器。
页面最后更新或审查:2021年10月21日

使用公共攻击模式枚举和分类(CAPEC)以及本网站的相关参考使用条款。Capec由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2007–2023,Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页