¿Categoría de seguridad de los ataques de inyección de comando?

0

¿A qué categoría de seguridad (STRIDE / CIA + AAA) pertenece el ataque de inyección de comando?

¿O es mi pregunta demasiado simplista? ¿Depende de los detalles específicos del ataque de inyección (tratar de obtener información confidencial, tratar de provocar una denegación de servicio), o debe considerarse como manipulación (integridad de compromiso de la entrada del usuario) o elevación de privilegios (tener algún programa)? (el servidor web) realiza una acción con sus privilegios en su nombre)?

    
pregunta hkBst 20.10.2017 - 14:19
fuente

1 respuesta

1

Los ataques de inyección de comandos no encajan bien en el marco de STRIDE o en el paradigma CIA / AAA, y hay una razón para ello.

El paradigma CIA / AAA proporciona un conjunto de objetivos de seguridad de la información, y no pretende caracterizar los ataques.

En cuanto al modelo STRIDE, proporciona una clasificación de amenazas para fines de modelado de amenazas. Sin embargo, esto es solo el comienzo del modelado de amenazas.

De hecho, el modelo de amenazas a menudo usa gráficos de amenazas , u otras representaciones, para identificar todos los las posibles amenazas para un sistema comenzando de la amplia categoría STRIDE.

Ejemplo . Para la categoría de divulgación de información, ¿qué tipo de información puede divulgar un atacante? Para cada tipo de información, ¿qué casos diferentes deben distinguirse? Para cada uno de estos casos, ¿qué tipo de ataques podrían tener éxito?

De esta manera, el modelado de amenazas no está vinculado a vulnerabilidades específicas y también permite comprender cuántas amenazas podría un parche dado. Es muy útil.

Por lo tanto, el modelo STRIDE es solo el comienzo del modelado de amenazas, lo que explica por qué los ataques específicos (como la inyección de comandos) no encajan bien en él. Pero, en el caso particular de los ataques de inyección de comando, hay otra razón.

El punto de inyección de comando es que un atacante puede enviar comandos a un sistema. Por lo tanto, se puede usar un ataque de inyección de comando para hacer cualquier cosa, desde borrar registros ( Manipulación ), para llevar a cabo un DDoS ( Denegación de servicio ), hasta el privilegio escalada , a divulgación de información (vea SQLi, ...), y mucho más. Básicamente, todo el modelo STRIDE y todo el paradigma CIA / AAA.

Uno puede argumentar que la inyección de comandos es el ataque más general, ya que simplemente significa que el atacante tiene la capacidad de enviar comandos a un sistema. El propósito de estos comandos es la amenaza real.

    
respondido por el A. Darwin 20.10.2017 - 20:36
fuente

Lea otras preguntas en las etiquetas