CWE-360: Trust of System Event Data
CWE ID: 360
Name: Trust of System Event Data
Beschreibung
Sicherheitsmaßnahmen, die auf Ereignisstandorten basieren, sind unsicher und können gefälscht (spoofed) werden.
Erweiterte Beschreibung
Ereignisse stellen ein Nachrichtensystem dar, das Programmen, die auf Ereignisse lauschen, Kontrolldaten bereitstellen kann. Ereignisse verfügen häufig nicht über einen Authentifizierungs-Framework, um eine Verifizierung aus einer vertrauenswürdigen Quelle zu ermöglichen. Jede Anwendung in Windows, auf einem gegebenen Desktop, kann eine Nachricht an jedes Fenster auf demselben Desktop senden. Es existiert kein Authentifizierungs-Framework für diese Nachrichten. Daher kann jede Nachricht verwendet werden, um jeden Prozess auf dem Desktop zu manipulieren, sofern der Prozess nicht die Gültigkeit und Sicherheit dieser Nachrichten überprüft.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Verlassen Sie sich niemals für Sicherheitszwecke auf Informationen, die in einem Event enthalten sind.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-360: Trust of System Event Data können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen