 描述
产品包含硬编码的凭证,如密码或密钥,这对自己的入站的身份验证,它使用出站通信外部组件,或内部数据的加密。
扩展描述
硬编码的证书通常创建一个巨大的洞,允许攻击者绕过身份验证配置的产品管理员。这个洞可能是系统管理员很难检测到。即使发现,很难解决,所以管理员可能会被迫完全禁用产品。主要有两个变化:
入站:产品包含身份验证机制,检查输入凭证对一套硬编码的凭证。
出站:产品连接到另一个系统或组件,它包含硬编码连接到该组件的凭证。
在入站变体,一个默认的政府创建账户,和一个简单的密码是硬编码到产品和与该账户关联。这个硬编码的密码是相同的对于每一个产品的安装,它通常由系统管理员无法改变或禁用没有手动修改程序,或修补产品。如果密码是发现或发表(一个在互联网上常见),然后有人用这个密码就可以访问产品的知识。最后,因为所有产品的安装将有相同的密码,甚至在不同的组织中,这使得大规模攻击如蠕虫。
出站变体适用于前端与后端服务系统进行身份验证。后端服务可能需要一个固定的密码,可以很容易地发现。程序员可能只是硬编码这些后端凭证到前端产品。任何用户的程序可以提取密码。客户端使用硬编码的密码系统构成更大的威胁,因为密码的提取从一个二进制通常是非常简单的。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
344年 |
在动态变化的环境中使用不变的价值 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
671年 |
缺乏安全管理员控制 |
| ChildOf |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1391年 |
使用弱的凭证 |
| ParentOf |
 变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
259年 |
使用硬编码的密码 |
| ParentOf |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
321年 |
使用硬编码的加密密钥 |
| PeerOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
257年 |
可恢复的格式存储的密码 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
255年 |
凭证管理错误 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
287年 |
不适当的身份验证 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关视图”架构概念”(cwe - 1008)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1010年 |
验证的演员 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 架构和设计 |
实现:造成这一弱点在建筑安全策略的实施。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
访问控制
|
如果使用硬编码的密码,基本上可以肯定的是,恶意用户会访问帐户的问题。 |
|
完整性
保密
可用性
访问控制
其他
|
技术的影响:阅读应用程序数据;获得特权或假设的身份;执行未经授权的代码或命令;其他
这个弱点的暴露会导致意想不到的演员资源或功能,可能为攻击者提供敏感信息甚至执行任意代码。 |
|
利用的可能性
示范例子
示例1
下面的代码使用一个硬编码的密码连接到一个数据库:
…
DriverManager。getConnection (url,”斯科特”、“老虎”);
…
这是一个例子的外部硬编码的密码的客户端连接。这段代码将成功运行,但访问的人都将获得密码。项目已经运送,没有从数据库返回的用户与密码“斯科特”“老虎”,除非程序打补丁。狡猾的员工访问此信息可以使用它来进入系统。更糟糕的是,如果攻击者可以访问应用程序的字节码,他们可以使用javap - c命令访问反汇编代码,它将包含的值所使用的密码。这个操作的结果可能类似于上面的示例如下:
javap - c ConnMngr.class
22:ldc # 36;/ /字符串jdbc: mysql / /ixne.com/rxsql
24:ldc # 38;/ /字符串斯科特
26日:ldc # 17;/ /字符串老虎
示例2
下面的代码的一个例子是一个内部后端中硬编码的密码:
int VerifyAdmin (char *密码){
如果(strcmp(密码,“海鸥!”)){
printf("口令不正确! \ n ");
返回(0)
} printf("进入诊断模式…\ n”); 返回(1); }
int VerifyAdmin(字符串密码){
如果(! password.equals(新!)){
返回(0) } / /诊断模式 返回(1); }
这个项目的每个实例可以放入诊断模式使用相同的密码。更糟的是,如果这个项目分布的二进制只读分布符合,很难改变密码或禁用这个功能。”
示例3
下面的代码示例尝试使用硬编码的加密密钥来验证密码。
int VerifyAdmin (char *密码){
如果比较字符串(密码“68”af404b513073584c4b6f22b6c63e6b)) {
printf("口令不正确! \ n ");
返回(0);
} printf("进入诊断模式…\ n”); 返回(1); }
公共布尔VerifyAdmin(字符串密码){
如果(password.equals (“68”af404b513073584c4b6f22b6c63e6b)) {
system . out。println(“进入诊断模式…”);
返回true; } system . out。println(“不正确的密码!”); 返回错误;
int VerifyAdmin(字符串密码){
如果(password.Equals (“68”af404b513073584c4b6f22b6c63e6b)) {
控制台。WriteLine(“进入诊断模式…”);
返回(1); } 控制台。WriteLine(“不正确的密码!”); 返回(0); }
加密密钥是在一个硬编码的字符串值相比密码。很可能攻击者将能够阅读的关键系统和妥协。
示例4
下面的例子展示的部分属性和配置文件为Java和ASP。网络应用程序。文件包含用户名和密码信息,但他们在明文存储。
这个Java示例显示了一个属性文件明文用户名/密码对。
# Java Web应用程序ResourceBundle属性文件
…
webapp.ldap.username = secretUsername
webapp.ldap.password = secretPassword
…
下面的例子展示了一个配置文件的一部分ASP。网络应用程序。这个配置文件包含连接到数据库的用户名和密码信息,但对存储在明文。
… < connectionStrings >
<添加名称= connectionString =“ud_DEV connectDB = uDB;uid = db2admin;pwd =密码;dbalias = uDB; System.Data providerName =。Odbc " / > < / connectionStrings > …
用户名和密码信息不应包括在一个配置文件或一个属性文件明文这将允许任何人可以读取文件访问资源。如果可能的话,这个信息加密。
示例5
2022年,OT:冰崩研究调查了10个不同的操作技术(OT)供应商的产品。研究人员报道,56个漏洞,说产品是“不安全的设计”(ref - 1283]。如果这些漏洞利用,往往让对手改变产品运营,从拒绝服务改变产品执行的代码。因为这些产品经常被应用于行业,如电力、电气、水,和其他人,甚至会出现安全问题。
多个供应商使用硬编码的证书在他们的产品。
观察到的例子
| 参考 |
描述 |
|
|
状态监控固件维护接口使用硬编码的凭证 |
|
|
工程工作站使用硬编码的加密密钥,可以允许unathorized文件系统访问和特权升级 |
|
|
分布式控制系统(DCS)硬编码为当地的shell访问密码 |
|
|
可编程序逻辑控制器(PLC)使用未登记的维修服务,硬编码的凭证 |
|
|
固件安全仪器系统(SIS)硬编码的凭证访问启动配置 |
|
|
远程终端装置(RTU)使用一个硬编码的SSH私有密钥可能是用于典型的部署 |
|
|
|
|
|
安装脚本有一个硬编码的秘密令牌值,允许攻击者绕过身份验证 |
|
|
SCADA系统使用一个硬编码的密码保护后端数据库包含授权信息,利用Stuxnet蠕虫病毒 |
|
|
FTP服务器库使用硬编码的用户名和密码三个默认账户 |
|
|
链:路由器固件使用硬编码的用户名和密码来访问调试功能,可用于执行任意代码 |
|
|
服务器使用硬编码的认证密钥 |
|
|
备份产品使用硬编码的用户名和密码,允许攻击者绕过身份验证通过RPC接口 |
|
|
安全设备使用硬编码的密码允许攻击者获得根访问 |
|
|
驱动器加密产品硬编码的加密密钥来加密配置文件存储在可执行程序 |
|
|
VoIP产品使用硬编码的公共凭据,不能改变,它允许攻击者获取敏感信息 |
|
|
VoIP产品使用硬编码的公共和私人SNMP社区无法改变的字符串,它允许远程攻击者获取敏感信息 |
|
|
备份产品包含硬编码的有效凭证,作为一个后门,它允许远程攻击者访问文件系统 |
潜在的缓解措施
阶段:体系结构和设计
出站身份验证:存储密码,钥匙,和其他凭证代码之外的强烈保护,加密配置文件或数据库受访问的所有外人,包括其他本地用户在同一个系统上。妥善保护的关键( cwe - 320)。如果你不能使用加密来保护文件,然后确保尽可能严格的权限( REF-7]。
在Windows环境中,加密文件系统(EFS)可能会提供一些保护。
|
阶段:体系结构和设计
入站认证:而不是硬编码一个默认的用户名和密码,钥匙,或其他身份验证凭证登录,首次利用“第一次登录”模式,要求用户输入一个独特的强密码或密钥。 |
阶段:体系结构和设计
如果产品必须包含硬编码的凭证或者他们不能被删除掉,执行访问控制检查,限制哪些实体可以访问功能,需要硬编码的凭证。例如,一个特性可能只有通过系统控制台,而不是通过一个网络连接。 |
阶段:体系结构和设计
对于入站使用密码身份验证:应用强有力的单向散列密码和那些散列存储在一个配置文件或数据库以适当的访问控制。这样,窃取文件/数据库仍然需要攻击者试图破解密码。在处理期间传入密码身份验证,密码的哈希和比较它保存的散列。
使用随机生成的盐为每个单独的散列。这增加的计算量,攻击者需要进行强力攻击,这可能限制彩虹表法的有效性。
|
阶段:体系结构和设计
前端到后端连接:三个解决方案是可行的,尽管没有人完成。
-
生成的第一个建议是使用密码或密钥自动改变,必须在给定的时间间隔输入系统管理员。这些密码将在内存中,只有有效的时间间隔。
-
接下来,密码或密钥只能有限在后端执行操作有效的前端,而不是完整的访问。
-
最后,发送的消息应该标记和校验和值,以防止replay-style攻击时间敏感。
|
弱点Ordinalities
| Ordinality |
描述 |
|
主 |
(其他弱点的弱点存在独立的) |
检测方法
黑盒
证书存储在配置文件中使用黑盒可发现的方法,但是使用硬编码的走马上任的身份验证凭证程序通常涉及一个帐户之外的代码是不可见的。
|
自动静态分析
自动化白盒技术已发表检测硬编码为传入的身份验证凭证,但是有一些专家争论关于它们的有效性和适用性广泛的方法。 |
人工静态分析
这个弱点可能检测到使用手工代码分析。除非身份验证是分散在整个产品和应用,可以有足够的时间让分析师发现输入身份验证例程和检查程序逻辑寻找使用硬编码的凭证。配置文件也可以分析。
注意:这些可能是更有效的比严格的自动化技术。尤其如此弱点设计和相关的业务规则。 |
手动动态分析
硬编码在传入的身份验证凭据:使用监控工具,检查产品的过程,因为它与操作系统和网络。这种技术的情况很有用的源代码不可用,如果产品不是由你,或者如果你想验证构建阶段并没有引入任何新的弱点。例子包括调试器直接附加到正在运行的进程;系统调用跟踪实用程序,如桁架(Solaris)和strace (Linux);系统活动监视器如FileMon、RegMon、过程监控、和其他的Sysinternals工具(Windows);嗅探器和协议分析,监控网络流量。
把监控和执行登录过程。使用从输出调用树或类似的工件,检查相关的行为,看看他们中的任何一个似乎比较固定的输入字符串或价值。
|
自动静态分析——二进制或字节码
根据飙升,以下检测技术可能是有用的:
-
字节码的弱点分析,包括反汇编程序+源代码弱点分析
-
二进制弱点分析,包括反汇编程序+源代码弱点分析
|
人工静态分析——二进制或字节码
根据飙升,以下检测技术可能是有用的:
|
动态分析与人工解释结果
根据飙升,以下检测技术可能是有用的:
|
人工静态分析源代码
根据飙升,以下检测技术可能是有用的:
-
关注人工抽查,手动分析来源
-
手工源代码审查(不检查)
|
自动静态分析源代码
根据飙升,以下检测技术可能是有用的:
-
源代码缺陷分析仪
-
Context-configured源代码分析器
|
自动静态分析
根据飙升,以下检测技术可能是有用的:
|
体系结构或设计审查
根据飙升,以下检测技术可能是有用的:
|
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
254年 |
7 pk -安全特性 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
724年 |
OWASP十大2004类别A3 -破碎的认证和会话管理 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
753年 |
2009年前25 -多孔防御 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
803年 |
2010年前25 -多孔防御 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
812年 |
OWASP十大2010类别A3 -破碎的认证和会话管理 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
861年 |
CERT甲骨文安全Java编码标准(2011)第18章-杂项(MSC) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
866年 |
2011年前25 -多孔防御 |
| MemberOf |
 视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
884年 |
CWE横截面 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1131年 |
方案》(2016)——安全质量措施 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1152年 |
SEI CERT甲骨文Java安全编码标准,指南49。杂项(MSC) |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1200年 |
弱点在2019 CWE最危险的软件错误 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1308年 |
方案及质量措施,安全 |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1337年 |
2021 CWE最危险软件的弱点的弱点 |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1340年 |
方案及数据保护措施 |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1350年 |
2020 CWE最危险软件的弱点的弱点 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1353年 |
OWASP十大2021类别A07:2021 -识别和身份验证失败 |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1387年 |
2022 CWE最危险软件的弱点的弱点 |
笔记
维护
Taxonomy_Mappings ISA / IEC 62443 CWE 4.10中加入了,但他们仍在审查和将来可能会改变CWE版本。这些映射草案是由“CWE映射到62443”小组的成员 CWE -CAPEC ICS / OT特殊利益集团(团体),CWE 4.10的和他们的工作是不完整的。映射是包括促进讨论和审查由更广泛的ICS / OT的社区,他们可能会改变在未来CWE版本。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| CERT甲骨文安全Java编码标准(2011) |
MSC03-J |
|
不要硬编码敏感信息 |
| OMG ASCSM |
ASCSM -cwe - 798 |
|
|
| ISA / IEC 62443 |
3 - 3部分 |
|
1.5要求老 |
| ISA / IEC 62443 |
4 - 2部分 |
|
点播CR 1.5 |
引用
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
