A Microsoft Incident Response gyakran javasolja kiberbiztonsági incidensek során a tömeges jelszó-visszaállítást, mellyel fiókjainkat visszaszerezhetjük és megszakíthatjuk a támadók által létrehozott perzisztenciát.
The post Hatékony módszerek tömeges jelszó visszaállításra kiberbiztonsági incidensek során first appeared on Nemzeti Kibervédelmi Intézet.
A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.
A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.
Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Feltört vagy kockázatos kriptográfiai algoritmus használata
A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.
The post Rekord szivárogtatás: 10 milliárd jelszót osztottak meg a hackerek first appeared on Nemzeti Kibervédelmi Intézet.
A termék egy sablonmotor segítségével illeszti be vagy dolgozza fel a bemenetet, de nem semlegesíti vagy helytelenül semlegesíti azokat a speciális elemeket vagy szintaxist, amelyek a motor által feldolgozva sablonkifejezésekként vagy más kódirányelvekként értelmezhetők.
A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.
A termék az erőforrást rossz vezérlési szférának teszi ki, amivel nem megfelelő hozzáférést biztosít az erőforráshoz.