Hasło słownika
Security feature bypass
Klasa podatności pozwalająca obejść istniejący mechanizm ochrony (np. walidację, sandbox, blokadę uruchomienia), bez klasycznego „włamania” przez RCE.
Cyberbezpieczeństwokategoria
4aliasy
security feature bypass SFB bypass mechanizmu bezpieczeństwa obejście zabezpieczeń
Opis
Security feature bypass oznacza, że atakujący nie musi łamać systemu siłowo - wystarczy ominąć zabezpieczenie, które miało blokować niebezpieczne działanie. Skutkiem może być np. uruchomienie pliku, ominięcie polityki, spadek poziomu ochrony lub ułatwienie kolejnego etapu ataku (łańcuch exploitów).
Przykłady
- Błąd pozwala ominąć blokadę uruchamiania niebezpiecznych plików z internetu.
- Mechanizm ochrony działa tylko w 'happy path', a nietypowy format wejścia go omija.