2.1 CVE-2011-2176

Un atacante obtiene acceso no autorizado a una aplicación, servicio o dispositivo, ya sea mediante el conocimiento de las debilidades inherentes a un mecanismo de autenticación, o explotando una falla en la implementación del esquema de autenticación. En un ataque de este tipo, un mecanismo de autenticación funciona, pero una secuencia de eventos cuidadosamente controlada hace que el mecanismo conceda el acceso al atacante.

Un atacante obtiene acceso a una aplicación, servicio o dispositivo con los privilegios de un usuario autorizado o privilegiado evadiendo o eludiendo un mecanismo de autenticación. El atacante puede así acceder a los datos protegidos sin que la autenticación haya tenido lugar.

La suplantación de identidad se refiere a la acción de asumir (es decir, tomar) la identidad de alguna otra entidad (humana o no humana) y luego utilizar esa identidad para lograr un objetivo. Un adversario puede elaborar mensajes que parezcan provenir de un principio diferente o utilizar credenciales de autenticación robadas o suplantadas.

Un adversario se aprovecha de una autenticación incorrecta para proporcionar datos o servicios bajo una identidad falsificada. El propósito de utilizar la identidad falsificada puede ser impedir la trazabilidad de los datos proporcionados o asumir los derechos concedidos a otro individuo. Una de las formas más sencillas de este ataque sería la creación de un mensaje de correo electrónico con un campo "De" modificado para aparentar que el mensaje ha sido enviado por alguien distinto al remitente real. La raíz del ataque (en este caso el sistema de correo electrónico) no autentifica correctamente la fuente y esto hace que el lector realice incorrectamente la acción indicada. Los resultados del ataque varían dependiendo de los detalles del mismo, pero los resultados comunes incluyen la escalada de privilegios, la ofuscación de otros ataques y la corrupción/manipulación de datos.

Un ataque de este tipo aprovecha las vulnerabilidades en la autenticación del canal de comunicación cliente/servidor y la integridad de los datos. Aprovecha la confianza implícita que un servidor deposita en el cliente, o más aún, lo que el servidor cree que es el cliente. Un atacante ejecuta este tipo de ataque comunicándose directamente con el servidor cuando éste cree que se está comunicando sólo con un cliente válido. Existen numerosas variantes de este tipo de ataque.

Este ataque utiliza la confianza de las aplicaciones de estilo REST (REpresentational State Transfer) en los recursos del sistema y el entorno para obtener datos sensibles una vez que se termina el SSL. [Encontrar una aplicación de estilo REST que utilice SSL] El adversario debe encontrar primero una aplicación de estilo REST que utilice SSL como objetivo. Como este ataque es más fácil de llevar a cabo desde el interior de una red de servidores, es probable que un adversario pueda tener conocimiento interno de cómo funcionan los servicios. [Insertar un oyente para husmear la comunicación cliente-servidor] El adversario inserta un oyente que debe existir más allá del punto en el que se termina SSL. Puede colocarse en el lado del cliente si se cree que se está enviando información sensible al cliente como respuesta, aunque lo más frecuente es que el oyente se coloque en el lado del servidor para escuchar la información de autenticación del cliente. [Si los desarrolladores no han cifrado los datos enviados en la solicitud, el adversario será capaz de leer estos datos en claro. Lo más común es que ahora tengan un nombre de usuario o una contraseña que puedan utilizar para enviar solicitudes al servicio web como un usuario autorizado

Este tipo de ataque involucra a un adversario que explota las debilidades en el uso de sesiones de una aplicación para realizar la autenticación. El adversario es capaz de robar o manipular una sesión activa y utilizarla para obtener acceso no autorizado a la aplicación. [Descubrir token de sesión existente] A través de diversos medios, un adversario descubrirá y almacenará un token de sesión existente para alguna otra sesión de usuario autenticada. [Insertar token de sesión encontrado] El atacante intenta insertar un token de sesión encontrado en la comunicación con la aplicación objetivo para confirmar la viabilidad para su explotación. [El atacante aprovecha el testigo de sesión capturado para interactuar con la aplicación objetivo de forma maliciosa, haciéndose pasar por la víctima.

Un adversario explota una debilidad en la autenticación para crear un token de acceso (o equivalente) que suplanta a una entidad diferente, y luego asocia un proceso/hilo a ese token suplantado. Esta acción hace que un usuario posterior tome una decisión o realice una acción que se basa en la identidad asumida, y no en la respuesta que bloquea el adversario.

Aprovechando la insuficiencia de permisos, es posible cargar un shell web en un servidor web de forma que pueda ser ejecutado remotamente. Este shell puede tener varias capacidades, actuando así como una "puerta de entrada" al servidor web subyacente. El shell puede ejecutarse en el nivel de permisos más alto del servidor web, proporcionando la capacidad de ejecutar código malicioso a niveles elevados.

[Determinar el mecanismo de comunicación] El adversario determina la naturaleza y el mecanismo de comunicación entre dos componentes, buscando oportunidades para explotar. [Posicionarse entre los objetivos] El adversario se inserta en el canal de comunicación actuando inicialmente como un proxy de enrutamiento entre los dos componentes objetivo. [Utilizar los datos interceptados de forma maliciosa] El adversario observa, filtra o altera los datos transmitidos a su elección para acceder a información sensible o manipular las acciones de los dos componentes objetivo para sus propios fines.