cwe - 300:被Non-Endpoint通道访问
 描述
产品不充分验证的身份演员通信通道的两端,或不充分保证通道的完整性,在某种程度上允许访问通道或受到演员不是一个端点。
扩展描述
为了建立双方之间的安全通信,充分验证的身份常常是很重要的实体两端的通信通道。不充分或不一致的验证可能会导致沟通不足或不正确的识别实体。这可以有负面影响,比如错误地信任了实体通道的另一端。攻击者可以利用这一点,中介之间的通信实体和伪装成原来的实体。在缺乏足够的验证身份,这样攻击者窃听和潜在的可以修改原始实体之间的通信。
替代条款
| Adversary-in-the-Middle / AITM |
|
| 中间人/ MITM |
|
| Person-in-the-Middle / PITM |
|
| Monkey-in-the-Middle |
|
| Monster-in-the-Middle |
|
| 路径有关攻击 |
|
| 拦截攻击 |
|
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 架构和设计 |
实现:造成这一弱点在建筑安全策略的实施。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
保密
完整性
访问控制
|
技术的影响:阅读应用程序数据;修改应用程序数据;获得特权或假设的身份
攻击者可以构成的实体和读取或者修改通信。 |
|
示范例子
示例1
在下面的Java代码片段中,数据是通过未加密的通道发送到远程服务器。
套接字的袜子; PrintWriter;
尝试{
袜子=新的套接字(REMOTE_HOST REMOTE_PORT);
= new PrintWriter (echoSocket.getOutputStream(),真的);
/ /写数据到远程主机通过套接字的输出流。
…
}
通过窃听通信通道或冒充端点,攻击者能够读取所有的传输数据。
观察到的例子
潜在的缓解措施
实施阶段:
总是充分验证任何通信通道的两端。 |
阶段:体系结构和设计
坚持的原则完成中介。 |
实施阶段:
证书身份绑定到一个密钥对通信方进行身份验证。通常,证书的加密散列形式的身份,公钥和信息,如时间的问题或过期使用发布者的私钥。证书可以通过解密验证发行者的公钥证书。参见证书签名链和PGP认证结构。 |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
笔记
映射
使用映射:气馁(CWE ID不应该用来映射到实际的漏洞)。
理由是:cwe - 300常误用为漏洞剥削的先决条件需要在敌人特权的“中间”的位置。
评论:考虑根源的弱点让adversary-in-the-middle袭击发生。
维护
摘要标识多个不同的可能性,表明这是一个类别,必须分解成更具体的弱点。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 千鸟 |
|
|
中间人(MITM) |
| WASC |
32 |
|
路由迂回 |
| CERT甲骨文安全Java编码标准(2011) |
SEC06-J |
|
不依赖于默认提供的自动签名验证URLClassLoader java.util.jar |
引用
|
ref - 244 m .主教。“电脑安全:艺术和科学”。addison - wesley。2003年。 |
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关视图”架构概念”(cwe - 1008)
