Contramedidas para la escalada de privilegios para TeamPass

1

Estoy ocupado con un proceso de explotación de la aplicación web TeamPass y he identificado múltiples contramedidas diferentes que podrían usarse o combinarse para resolver la vulnerabilidad de escalada de privilegios horizontal en TeamPass. TeamPass es una aplicación de administración de contraseñas y permite obtener nombres de usuario y contraseñas de diferentes usuarios cuando se los explota, lo que permite escalar los privilegios de un nivel inferior en la aplicación.

Las contramedidas que he identificado son:

  • Menos privilegiados
  • Separación de privilegios
  • Cifrado
  • Autenticación y autorización de múltiples factores.

En términos simples, cuál de estas contramedidas sería apropiada para resolver la escalada de privilegios horizontal en TeamPass. y Brevemente, ¿por qué sugirió esa opción o una combinación, de modo que pueda entender la razón por la cual esa elección sería mejor?

Muy apreciado

    
pregunta John 09.10.2016 - 19:18
fuente

0 respuestas

Lea otras preguntas en las etiquetas