CWE ID: 354
Name: Improper Validation of Integrity Check Value
Das Produkt validiert die Integritätsprüfwerte oder “checksums” einer Nachricht nicht oder validiert diese fehlerhaft. Dies kann dazu führen, dass es nicht erkennt, ob Daten während der Transmission modifiziert oder beschädigt wurden.
Eine fehlerhafte Validierung von “checksums” vor der Nutzung birgt ein unnötiges Risiko, das sich leicht minimieren lässt. Die Protokollspezifikation beschreibt den Algorithmus, der zur Berechnung des “checksum” verwendet wird. Es ist dann eine einfache Angelegenheit, die Berechnung zu implementieren und zu verifizieren, ob der berechnete “checksum” und der empfangene “checksum” übereinstimmen. Eine fehlerhafte Verifikation des berechneten “checksum” und des empfangenen “checksum” kann zu weitaus gravierenderen Konsequenzen führen.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass die in Nachrichten enthaltenen “checksums” gemäß der Protokollspezifikation korrekt geprüft werden, bevor sie geparst und verwendet werden.
