Estoy ocupado con un proceso de explotación de la aplicación web TeamPass y he identificado múltiples contramedidas diferentes que podrían usarse o combinarse para resolver la vulnerabilidad de escalada de privilegios horizontal en TeamPass. TeamPass es una aplicación de administración de contraseñas y permite obtener nombres de usuario y contraseñas de diferentes usuarios cuando se los explota, lo que permite escalar los privilegios de un nivel inferior en la aplicación.
Las contramedidas que he identificado son:
- Menos privilegiados
- Separación de privilegios
- Cifrado
- Autenticación y autorización de múltiples factores.
En términos simples, cuál de estas contramedidas sería apropiada para resolver la escalada de privilegios horizontal en TeamPass. y Brevemente, ¿por qué sugirió esa opción o una combinación, de modo que pueda entender la razón por la cual esa elección sería mejor?
Muy apreciado