CAPEC-654

Nome

Credential Prompt Impersonation

Probabilità di attacco

Medio

Gravità tipica

Alto

Stato

Stable

Pubblicato

2020-07-30
00h00 +00:00

Modificato

2022-09-29
00h00 +00:00

Link ufficiali

CAPEC Mitre.org

Avviso per un CAPEC specifico

Rimani informato su qualsiasi modifica relativa a un CAPEC specifico.

Gestione notifiche

Avvisi personalizzati

Attiva i tuoi avvisi personalizzati!

Per attivare i tuoi avvisi, è sufficiente essere connessi al proprio account gratuito. Se non hai ancora effettuato l'accesso, scegli una delle opzioni seguenti.

Accedi al tuo account Crea un account gratuito

Avviso per un CAPEC specifico

Rimani informato su qualsiasi modifica relativa a un CAPEC specifico.

Parametri

È possibile specificare un titolo che verrà riportato negli avvisi inviati.

Specifica l'ID CAPEC che desideri monitorare.

Pianificazione

Mese

Calcolo della prossima esecuzione

Giorno

Giorno della settimana

Ora

Minuto

Data di creazione

Ultima esecuzione

Prossima esecuzione

Descrizioni CAPEC

An adversary, through a previously installed malicious application, impersonates a credential prompt in an attempt to steal a user's credentials.

Informazioni CAPEC

Flusso di esecuzione

1) Explore

[Determine suitable tasks to exploit] Determine what tasks exist on the target system that may result in a user providing their credentials.

Tecnica

Determine what tasks prompt a user for their credentials.

2) Exploit

[Impersonate Task] Impersonate a legitimate task, either expected or unexpected, in an attempt to gain user credentials.

Tecnica

Prompt a user for their credentials, while making the user believe the credential request is legitimate.

Prerequisiti

The adversary must already have access to the target system via some means.
A legitimate task must exist that an adversary can impersonate to glean credentials.

Competenze richieste

Once an adversary has gained access to the target system, impersonating a credential prompt is not difficult.

Risorse richieste

Malware or some other means to initially comprise the target system.
Additional malware to impersonate a legitimate credential prompt.

Mitigazioni

The only known mitigation to this attack is to avoid installing the malicious application on the device. However, to impersonate a running task the malicious application does need the GET_TASKS permission to be able to query the task list, and being suspicious of applications with that permission can help.

Vulnerabilità correlate

CWE-ID	Nome della vulnerabilità
CWE-1021	Improper Restriction of Rendered UI Layers or Frames The web application does not restrict or incorrectly restricts frame objects or UI layers that belong to another application or domain.

Invio

Nome	Organizzazione	Data	Data di rilascio
CAPEC Content Team	The MITRE Corporation	2020-07-30 +00:00

Modifiche

Nome	Organizzazione	Data	Commento
CAPEC Content Team	The MITRE Corporation	2022-02-22 +00:00	Updated Description, Extended_Description
CAPEC Content Team	The MITRE Corporation	2022-09-29 +00:00	Updated Taxonomy_Mappings

Dettaglio CAPEC-654