Los ataques de inyección de comandos no encajan bien en el marco de STRIDE o en el paradigma CIA / AAA, y hay una razón para ello.
El paradigma CIA / AAA proporciona un conjunto de objetivos de seguridad de la información, y no pretende caracterizar los ataques.
En cuanto al modelo STRIDE, proporciona una clasificación de amenazas para fines de modelado de amenazas. Sin embargo, esto es solo el comienzo del modelado de amenazas.
De hecho, el modelo de amenazas a menudo usa gráficos de amenazas , u otras representaciones, para identificar todos los las posibles amenazas para un sistema comenzando de la amplia categoría STRIDE.
Ejemplo . Para la categoría de divulgación de información, ¿qué tipo de información puede divulgar un atacante? Para cada tipo de información, ¿qué casos diferentes deben distinguirse? Para cada uno de estos casos, ¿qué tipo de ataques podrían tener éxito?
De esta manera, el modelado de amenazas no está vinculado a vulnerabilidades específicas y también permite comprender cuántas amenazas podría un parche dado. Es muy útil.
Por lo tanto, el modelo STRIDE es solo el comienzo del modelado de amenazas, lo que explica por qué los ataques específicos (como la inyección de comandos) no encajan bien en él. Pero, en el caso particular de los ataques de inyección de comando, hay otra razón.
El punto de inyección de comando es que un atacante puede enviar comandos a un sistema. Por lo tanto, se puede usar un ataque de inyección de comando para hacer cualquier cosa, desde borrar registros ( Manipulación ), para llevar a cabo un DDoS ( Denegación de servicio ), hasta el privilegio escalada , a divulgación de información (vea SQLi, ...), y mucho más. Básicamente, todo el modelo STRIDE y todo el paradigma CIA / AAA.
Uno puede argumentar que la inyección de comandos es el ataque más general, ya que simplemente significa que el atacante tiene la capacidad de enviar comandos a un sistema. El propósito de estos comandos es la amenaza real.