 描述
产品建立一个通信通道来处理传入请求,由一个演员,但它不正确验证请求来自预期的起源。
扩展描述
当攻击者可以成功地从一个不可信的来源建立通信通道,攻击者可以获得特权和意想不到的功能的访问。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
417年 |
通信信道的错误 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 相关视图”架构概念”(cwe - 1008)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1014年 |
确定的演员 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 架构和设计 |
|
| 实现 |
实现:造成这一弱点在建筑安全策略的实施。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
访问控制
其他
|
攻击者可以访问任何功能,无意中访问。 |
|
示范例子
示例1
这个Android应用程序会删除一个用户帐户时收到一个这样做的意图:
IntentFilter过滤器= new IntentFilter (“com.example.RemoveUser”); MyReceiver接收机= new MyReceiver (); registerReceiver(接收机、过滤);
公开课DeleteReceiver BroadcastReceiver{延伸
@Override 公共空间onReceive(上下文语境,意图意图){
int userID = intent.getIntExtra(“标识”);
destroyUserData (userID); } }
这个应用程序不检查意图的起源,从而允许任何恶意应用程序删除一个用户。总是检查一个意图的起源,或创建一个使用manifest allowlist受信任的应用程序。xml文件。
示例2
这些Android和iOS应用程序拦截URL WebView中加载和执行特殊操作如果使用一个特定的URL方案,从而使Javascript WebView中交流与应用程序:
/ /安卓
@Override 公共布尔shouldOverrideUrlLoading (WebView视图中,字符串url) {
如果(url.substring (0, 14) .equalsIgnoreCase (examplescheme: ")) {
如果(url.substring (25) .equalsIgnoreCase (“getUserInfo”)) {
writeDataToView(视图中,用户数据);
返回错误; } 其他{
返回true; } } }
(坏的代码)
例如语言:objective - c
/ / iOS
(保龄球)webView:(UIWebView *) exWebView shouldStartLoadWithRequest: (NSURLRequest *) exRequest navigationType: exNavigationType (UIWebViewNavigationType) {
NSURL * URL = [exRequest URL]; 如果([[URL方案]isEqualToString: @ " exampleScheme "]) {
resourceSpecifier NSString * functionString = [URL]; 如果([functionString hasPrefix: @ " specialFunction "]) {
/ /使数据可用webview。
UIWebView * webView =[自我writeDataToView: [URL查询]];
} 返回NO; } 返回YES; }
打个电话到本机代码可以由在URL传递参数:
窗口。位置= examplescheme: / /方法? =参数值
因为应用程序不检查源,一个恶意网站加载在这个WebView有相同的访问API是一个可信任的网站。
观察到的例子
| 参考 |
描述 |
|
|
DNS服务器可以接受来自主机的DNS更新它没有查询,导致缓存中毒 |
|
|
DNS服务器可以接受来自主机的DNS更新它没有查询,导致缓存中毒 |
|
|
DNS服务器缓存胶记录收到non-delegated名称服务器 |
潜在的缓解措施
阶段:体系结构和设计
使用一种机制,可以验证的身份来源,如证书,并验证数据的完整性,以确保它在运输过程中不能修改使用Adversary-in-the-Middle (AITM)攻击。
设计功能时URL的行动计划,考虑是否行动应该可以访问所有的移动应用程序,或者如果一个allowlist是适当的应用程序接口。
|
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
笔记
的关系
虽然许多涉及验证用户访问控制问题,这个弱点是更多关于验证实际的通信信道本身的来源;可能没有任何“用户”在这种情况下。
引用
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关视图”架构概念”(cwe - 1008)
