Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Раскрытие ключей (паролей) доступа

из-за уязвимости

Возможность поиска учетных данных в истории Bash

в Активе

ОС Linux

Описание уязвимости

Bash сохраняет введенные пользователями команды с помощью утилиты history. Как только пользователь выходит из системы, история сохраняется в файл .bash_history пользователя. Для каждого пользователя этот файл находится в:

~/.bash_history

Как правило, этот файл сохраняет последние 500 команд пользователя. Пользователи часто вводят имена пользователей и пароли в командной строке в качестве параметров программ, которые затем сохраняются в этом файле при выходе из системы. Злоумышленник может анализировать историю команд bash в скомпрометированных системах для поиска небезопасно хранимых учетных данных.

Описание типа актива

Семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты.

Область действия: Вся организация

Объекты атаки Парольная информация | Пароль

Классификация

КЦД: Конфиденциальность

STRIDE: Подмена пользователя Раскрытие информации Повышение привилегий

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Техники ATT@CK:

T1552.003 Unsecured Credentials: Bash History

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за возможности поиска учетных данных в истории Bash в ОС macOS Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя

Связанные защитные меры

	Название	Дата	Влияние
Community 18 10 / 118	Настройка безопасной конфигурации для серверов ОС Linux Вручную Техническая Превентивная 16.05.2022	16.05.2022	18 10 / 118