Fingerprinting
フィンガープリント
引用元:
説明:
ターゲットからの出力と既知の指標を比較することで、ターゲットのスペックを一意に識別すること。フィンガープリント自体はターゲットにとって有害ではないが、識別されたスペックからターゲットの弱点が特定される可能性がある。
関連する弱点:
CWE-ID | Weakness Name |
---|---|
200 | Information Exposure |
Functionality Misuse
機能の誤用
引用元:
説明:
アプリケーションの機能は変更せずに、アプリケーションが悪影響をもたらすような方法でその機能を利用する攻撃。
関連する弱点:
なし。
Reverse Engineering
Software Integrity Attack
Configuration/Environment Manipulation
設定/環境の操作
引用元:
説明:
ターゲットのアプリケーションの外部にあるファイルや設定を操作し、そのアプリケーションの動作に影響を与える攻撃。
関連する弱点:
なし。
Code Inclusion
コード・インジェクション
引用元:
説明:
ターゲットの弱点を悪用して、任意のコードをローカルまたはリモートから取得させて実行を強制させる攻撃。
関連する弱点:
なし。
Action Spoofing
アクションのなりすまし
引用元:
説明:
ユーザに対して、あるアクションを他のアクションに見せかける攻撃。
たとえば、ボタンをクリックするとクエリが送信されると見せかけて、実際にはマルウェアがダウンロードされるなど。
関連する弱点:
なし。