Affected Platforms

Extended Description

AI Translation

An attacker can execute malicious code by compromising the host server, performing DNS spoofing, or modifying the code in transit.

Technical Details

AI Translation

Common Consequences

integrity availability confidentiality other

Impacts

execute unauthorized code or commands alter execution logic other

Detection Methods

manual analysis black box automated static analysis

Potential Mitigations

Phases:

implementation architecture and design operation

Descriptions:

• Perform proper forward and reverse DNS lookups to detect DNS spoofing.

• Encrypt the code with a reliable encryption scheme before transmitting. This will only be a partial solution, since it will not detect DNS spoofing and it will not prevent your code from being modified on the hosting site.

• Run your code using the lowest privileges that are required to accomplish the necessary tasks [REF-76]. If possible, create isolated accounts with limited privileges that are only used for a single task. That way, a successful attack will not immediately give the attacker access to the rest of the software or its environment. For example, database applications rarely need to run as the database administrator, especially in day-to-day operations.

• Use a vetted library or framework that does not allow this weakness to occur or provides constructs that make this weakness easier to avoid [REF-1482]. Speficially, it may be helpful to use tools or frameworks to perform integrity checking on the transmitted code. - When providing the code that is to be downloaded, such as for automatic updates of the software, then use cryptographic signatures for the code and modify the download clients to verify the signatures. Ensure that the implementation does not contain CWE-295, CWE-320, CWE-347, and related weaknesses. - Use code signing technologies such as Authenticode. See references [REF-454] [REF-455] [REF-456].

• Run the code in a "jail" or similar sandbox environment that enforces strict boundaries between the process and the operating system. This may effectively restrict which files can be accessed in a particular directory or which commands can be executed by the software. OS-level examples include the Unix chroot jail, AppArmor, and SELinux. In general, managed code may provide some protection. For example, java.io.FilePermission in the Java SecurityManager allows the software to specify restrictions on file operations. This may not be a feasible solution, and it only limits the impact to the operating system; the rest of the application may still be subject to compromise. Be careful to avoid CWE-243 and other weaknesses related to jails.

AI Generated Translation

Common Consequences

integrità disponibilità riservatezza altro

Impacts

eseguire codice o comandi non autorizzati alterazione esecuzione logica altro

Detection Methods

analisi manuale black box analisi statica automatizzata

Potential Mitigations

Phases:

implementazione architettura e design operazione

Descriptions:

• Esegui correttamente le ricerche DNS forward e reverse per rilevare il DNS spoofing.

• Cifra il codice con un sistema di crittografia affidabile prima di trasmetterlo. Questa sarà solo una soluzione parziale, poiché non rileverà il DNS spoofing e non impedirà che il tuo codice venga modificato sul sito di hosting.

• Esegui il tuo codice con i privilegi minimi necessari per svolgere le attività richieste [REF-76]. Se possibile, crea account isolati con privilegi limitati che vengono utilizzati esclusivamente per un singolo compito. In questo modo, un attacco riuscito non garantirà immediatamente all'attaccante l'accesso al resto del software o del suo ambiente. Ad esempio, le applicazioni di database raramente devono essere eseguite come amministratore del database, soprattutto nelle operazioni quotidiane.

• Utilizzare una libreria o un framework verificato che non consenta questa vulnerabilità o che offra costrutti che facilitino la sua evitabilità [REF-1482]. In particolare, può essere utile impiegare strumenti o framework per eseguire controlli di integrità sul codice trasmesso. - Quando si fornisce il codice da scaricare, ad esempio per aggiornamenti automatici del software, utilizzare firme crittografiche per il codice e modificare i client di download per verificare le firme. Assicurarsi che l'implementazione non contenga CWE-295, CWE-320, CWE-347 e vulnerabilità correlate. - Utilizzare tecnologie di firma del codice come Authenticode. Vedere i riferimenti [REF-454] [REF-455] [REF-456].

• Eseguire il codice in un ambiente "jail" o in un sandbox simile che applica confini rigorosi tra il processo e il sistema operativo. Ciò può effettivamente limitare quali file possono essere accessibili in una determinata directory o quali comandi possono essere eseguiti dal software. Esempi a livello di OS includono il Unix chroot jail, AppArmor e SELinux. In generale, il codice gestito può offrire una certa protezione. Ad esempio, java.io.FilePermission nel Java SecurityManager consente al software di specificare restrizioni sulle operazioni sui file. Questa soluzione potrebbe non essere fattibile, e limita solo l'impatto sul sistema operativo; il resto dell'applicazione potrebbe comunque essere soggetto a compromissione. Fai attenzione a evitare CWE-243 e altre vulnerabilità correlate ai jail.

CWE-494

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter