セキュリティ対策入門

セキュリティに関して学んだことを黙々と綴るブログです

2019-03-13

Fingerprinting

フィンガープリント

引用元:

https://capec.mitre.org/data/definitions/224.html

説明:

ターゲットからの出力と既知の指標を比較することで、ターゲットのスペックを一意に識別すること。フィンガープリント自体はターゲットにとって有害ではないが、識別されたスペックからターゲットの弱点が特定される可能性がある。

関連する弱点:

CWE-ID	Weakness Name
200	Information Exposure

2019-03-12

Functionality Misuse

機能の誤用

引用元:

https://capec.mitre.org/data/definitions/212.html

説明:

アプリケーションの機能は変更せずに、アプリケーションが悪影響をもたらすような方法でその機能を利用する攻撃。

関連する弱点:

なし。

2019-03-11

Reverse Engineering

リバースエンジニアリング

引用元:

https://capec.mitre.org/data/definitions/188.html

説明:

さまざまな分析手法を使用して、ターゲットの構造、機能、および構成を調査して明らかにすること。

関連する弱点:

なし。

2019-03-10

Software Integrity Attack

ソフトウェア整合性攻撃

引用元:

https://capec.mitre.org/data/definitions/184.html

説明:

ソフトウェアのコード、または、デバイスのデータ構造やファームウェアの整合性を損なうアクションを実行させ、ターゲットの整合性を変更して安全でない状態を実現する攻撃。

関連する弱点:

CWE-ID	Weakness Name
494	Download of Code Without Integrity Check

2019-03-09

Configuration/Environment Manipulation

設定／環境の操作

引用元:

https://capec.mitre.org/data/definitions/176.html

説明:

ターゲットのアプリケーションの外部にあるファイルや設定を操作し、そのアプリケーションの動作に影響を与える攻撃。

関連する弱点:

なし。

2019-03-08

Code Inclusion

コード・インジェクション

引用元:

https://capec.mitre.org/data/definitions/175.html

説明:

ターゲットの弱点を悪用して、任意のコードをローカルまたはリモートから取得させて実行を強制させる攻撃。

関連する弱点:

なし。

2019-03-07

Action Spoofing

アクションのなりすまし

引用元:

https://capec.mitre.org/data/definitions/173.html

説明:

ユーザに対して、あるアクションを他のアクションに見せかける攻撃。
たとえば、ボタンをクリックするとクエリが送信されると見せかけて、実際にはマルウェアがダウンロードされるなど。

関連する弱点:

なし。