 描述
这种类型的攻击老电话交换机和树干已经存在了几十年。语气是敌人派来模仿一个主管信号影响的重路由或篡夺命令。而美国基础设施的可能不包含广泛的这种类型的攻击漏洞,许多公司通过呼叫中心和连接全球业务流程外包。这些国际系统可以在没有升级的国家电信基础设施,因此容易受到蓝色拳击。蓝色的拳击是一项失败的结果系统实施强制授权管理功能。虽然基础设施是不同于标准的当前应用程序和web应用程序一样,有历史的教训需要汲取升级管理功能的访问控制。
这种攻击模式是包含在CAPEC历史的目的。
攻击的可能性
典型的严重性
先决条件
技能要求
|
(等级:低) 给定一个脆弱的电话系统,攻击者的技术媒介依赖攻击在饼干里有清楚的记录的杂志和已经存在了几十年。 |
所需资源
| CCITT-5或其他脆弱的线,有能力把音调等结合2400 Hz, 2600 Hz音调开关 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
可用性 |
资源消耗 |
|
|
保密
访问控制
授权 |
获得特权 |
|
缓解措施
| 实现:升级电话线路。注意这可能是非常昂贵 |
| 使用强两个因素的访问控制等访问控制管理访问的开关 |
例子,实例
| 敌人标识一个脆弱CCITT-5电话,发送一个结合音开关以请求管理访问权限。根据音调和时间参数的验证请求访问开关。一旦对手获得了控制开关启动调用,路由电话,和一大堆的机会。 |
引用
|
[REF-1] g·霍格伦德和g·麦格劳。“利用软件:如何打破代码”。addison - wesley。2004 - 02。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2023-01-24
(版本3.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@Status、描述 |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
