Contromisure per l'escalation dei privilegi per TeamPass

1

Sono impegnato con un processo di exploitation dell'applicazione Web di TeamPass e ho identificato più contromisure che potrebbero potenzialmente essere utilizzate o combinate insieme per risolvere la vulnerabilità di escalation di privilegi orizzontale in TeamPass. TeamPass è un'applicazione per la gestione delle password e consente di ottenere nomi utente e password di utenti diversi quando vengono sfruttati, consentendo così di aumentare i privilegi di livello inferiore sull'applicazione.

Le contromisure che ho identificato sono:

  • Minimo privilegiato
  • Separazione dei privilegi
  • crittografia
  • Autenticazione e autorizzazione a più fattori.

In termini semplici, quale di queste contromisure sarebbe appropriata per risolvere l'escalation dei privilegi orizzontali in TeamPass. e in breve, perché ne hai suggerito uno o una combinazione, quindi posso capire il motivo per cui quella scelta sarebbe stata migliore.

Molto apprezzato

    
posta John 09.10.2016 - 19:18
fonte

0 risposte

Leggi altre domande sui tag