CAPEC-38

Nazwa

Leveraging/Manipulating Configuration File Search Paths

Prawdopodobieństwo ataku

Wysoki

Typowy stopień zagrożenia

Status

Draft

Opublikowano

2014-06-23
00h00 +00:00

Zmodyfikowano

2022-09-29
00h00 +00:00

Oficjalne linki

CAPEC Mitre.org

Alert dla konkretnego CAPEC

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CAPEC.

Zarządzaj powiadomieniami

Niestandardowe alerty

Aktywuj swoje spersonalizowane alerty!

Aby aktywować alerty, wystarczy zalogować się na swoje bezpłatne konto. Jeśli jeszcze nie jesteś zalogowany, wybierz jedną z poniższych opcji.

Zaloguj się do swojego konta Utwórz bezpłatne konto

Alert dla konkretnego CAPEC

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CAPEC.

Parametry

Możesz podać tytuł, który będzie widoczny w wysyłanych alertach.

Podaj identyfikator CAPEC, który chcesz monitorować.

Planowanie

Miesiąc

Obliczanie następnego uruchomienia

Dzień

Dzień tygodnia

Godzina

Minuta

Data utworzenia

Ostatnie wykonanie

Następne wykonanie

Opisy CAPEC

This pattern of attack sees an adversary load a malicious resource into a program's standard path so that when a known command is executed then the system instead executes the malicious component. The adversary can either modify the search path a program uses, like a PATH variable or classpath, or they can manipulate resources on the path to point to their malicious components. J2EE applications and other component based applications that are built from multiple binaries can have very long list of dependencies to execute. If one of these libraries and/or references is controllable by the attacker then application controls can be circumvented by the attacker.

Informacje CAPEC

Wymagania wstępne

The attacker must be able to write to redirect search paths on the victim host.

Wymagane umiejętności

To identify and execute against an over-privileged system interface

Łagodzenie

Design: Enforce principle of least privilege
Design: Ensure that the program's compound parts, including all system dependencies, classpath, path, and so on, are secured to the same or higher level assurance as the program
Implementation: Host integrity monitoring

Powiązane słabości

CWE-ID	Nazwa słabości
CWE-426	Untrusted Search Path The product searches for critical resources using an externally-supplied search path that can point to resources that are not under the product's direct control.
CWE-427	Uncontrolled Search Path Element The product uses a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

Odniesienia

REF-1

Exploiting Software: How to Break Code
G. Hoglund, G. McGraw.

Zgłoszenie

Nazwa	Organizacja	Data	Data wydania
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Modyfikacje

Nazwa	Organizacja	Data	Komentarz
CAPEC Content Team	The MITRE Corporation	2018-07-31 +00:00	Updated Description, Description Summary, Examples-Instances, Related_Weaknesses
CAPEC Content Team	The MITRE Corporation	2019-04-04 +00:00	Updated Related_Weaknesses
CAPEC Content Team	The MITRE Corporation	2020-07-30 +00:00	Updated Taxonomy_Mappings
CAPEC Content Team	The MITRE Corporation	2022-09-29 +00:00	Updated Example_Instances, Taxonomy_Mappings

Szczegóły CAPEC-38