2019-02-08 Exploiting Trust in Client クライアントの信頼の悪用 引用元: CAPEC - CAPEC-22: Exploiting Trust in Client (Version 3.0) 説明: サーバーが有効なクライアントと通信していると判断した後に、攻撃者は、サーバーとの直接通信が可能になるように、クライアントとサーバーの通信チャネルに侵入することによってこの種の攻撃を実行する。 関連する弱点: CWE-ID Weakness Name 290 Authentication Bypass by Spoofing 287 Improper Authentication 20 Improper Input Validation 200 Information Exposure 693 Protection Mechanism Failure
