T1600.001: Сокращение ключевого пространства
Злоумышленники могут упростить расшифровку данных, которые передаются по сети, понизив стойкость шифрования передаваемых сообщений.
Злоумышленники могут ослабить программное шифрование на скомпрометированном сетевом устройстве, уменьшив размер ключа, с помощью которого текст в открытом виде преобразуется в зашифрованный (например, с сотен или тысяч байтов до всего лишь нескольких байтов). В результате злоумышленники значительно уменьшают усилия, необходимые для расшифровки защищенной информации без ключа.
Злоумышленники могут изменить размер ключа и другие параметры шифрования с помощью специальных команд интерпретаторов командной строки сетевых устройств, добавленных в конфигурацию устройства путем изменения образа системы .
Способы обнаружения
ID | DS0022 | Источник и компонент данных | Файл: Изменение файла | Описание | Не существует задокументированных методов, позволяющих специалистам по безопасности напрямую определить поведение, направленное на сокращение пространства ключей шифрования. Имеет смысл отслеживать связанные с этим техники злоумышленников, такие как "Изменение образа системы" и "Интерпретаторы командной строки сетевых устройств". Ряд методов обнаружения требуют поддержки и участия производителя оборудования. |
---|