Sono impegnato con un processo di exploitation dell'applicazione Web di TeamPass e ho identificato più contromisure che potrebbero potenzialmente essere utilizzate o combinate insieme per risolvere la vulnerabilità di escalation di privilegi orizzontale in TeamPass. TeamPass è un'applicazione per la gestione delle password e consente di ottenere nomi utente e password di utenti diversi quando vengono sfruttati, consentendo così di aumentare i privilegi di livello inferiore sull'applicazione.
Le contromisure che ho identificato sono:
- Minimo privilegiato
- Separazione dei privilegi
- crittografia
- Autenticazione e autorizzazione a più fattori.
In termini semplici, quale di queste contromisure sarebbe appropriata per risolvere l'escalation dei privilegi orizzontali in TeamPass. e in breve, perché ne hai suggerito uno o una combinazione, quindi posso capire il motivo per cui quella scelta sarebbe stata migliore.
Molto apprezzato