CWE ID: 1293
Name: Missing Source Correlation of Multiple Independent Data
Das Produkt ist auf eine einzige Datenquelle angewiesen, was die Fähigkeit zur Erkennung beeinträchtigt, ob ein Angreifer eine Datenquelle kompromittiert hat.
Effektivität: Unknown
Beschreibung: Das Design des Systems soll eine Practical Byzantine Fault Tolerance (PBFT) Methode nutzen, um Informationen von mehreren Quellen anzufordern, die Daten zu verifizieren und über potenziell kompromittierte Informationsquellen zu berichten.
Effektivität: Unknown
Beschreibung: Das Versäumnis, eine Practical Byzantine Fault Tolerance (PBFT) Methode bei der Datenabfrage zu verwenden, führt zu einem Mangel an Mechanismen zur Berichterstattung über potenziell kompromittierte Informationsquellen. Die Abhängigkeit von nicht-unabhängigen Informationsquellen für die Integritätsprüfung birgt Risiken. Ebenso ist das Versäumnis, Informationsquellen zu melden, die in Bezug auf Incident Response Procedures eine Minderheitsmeinung vertreten, ein gravierender Fehler.
