ネットワークの脆弱性をローカルで悪用することはできますか?
脆弱性の分類に関する情報を探していましたが、完全にはわかりません。
CVSSのドキュメントを読む(2.1.1。アクセスベクター) AV(アクセスベクター)のN(ネットワーク)値について、次の説明を確認します。
「ネットワークアクセスで悪用可能な脆弱性とは、脆弱なソフトウェアがネットワークスタックにバインドされ、攻撃者がローカルネットワークアクセスまたはローカルアクセスを必要としないことを意味します。このような脆弱性は、しばしば「リモートで悪用可能」と呼ばれます。ネットワーク攻撃の例は、RPCです。バッファオーバーフロー。」
私の意見では、これはこの脆弱性がリモートで悪用される可能性があることを意味します。
私は正しいですか?
"ローカルアクセス"は、マシン上にいる必要があることを意味します。
"ローカルネットワークアクセス"は、同じネットワークセグメント上にいる必要があることを意味します。このレベルのネットワークアクセスは、トラフィックへの特定のアクセスを可能にし、さまざまな脆弱性を公開します。
"リモートネットワークアクセス"は、同じネットワークセグメントにいなくても悪用可能であることを意味します。しかし、あなたもそうでした。
分類は最低レベルのアクセスを意味し、唯一のアクセス手段ではありません。
つまり、この脆弱性はリモートで悪用される可能性がありますが、ローカルでも悪用される可能性があります
あなたは正しいです。何かがネットワークで悪用可能な場合、通常の状況では、ローカルで悪用することもできます。 「example.com/crash.php」にアクセスするとクラッシュする脆弱なサービスを実行すると、マシン自体の「localhost/crash.php」にアクセスするとクラッシュします。
ローカルのアクセスが必要ないため、ネットワークのベクトルはローカルのベクトルよりも深刻ですが、もちろんマシンに既にいる場合は、リモートの攻撃者が実行できることを(通常は)何でも実行できます。
理論的にはリモートでのみ機能するエクスプロイトは可能ですが、同じマシンからは機能しないと思います。
たとえば、オペレーティングシステムに組み込まれたループバックメカニズムをバイパスすることが難しいため、受信したパケットがハードウェアドライバーによって処理される方法の脆弱性は、ローカルマシンから悪用できない可能性があります。
このような攻撃が実際に存在すると言っているのではなく、ローカルコンピュータから特定の攻撃を実行することが困難または不可能であるシナリオを想定することが可能であるだけです。
ここで意味することは、「リモートで悪用可能」とは、ネットワークスタックを使用して(その中間で)システムの脆弱性を悪用し、ネットワーク経由でアクセスすることです。おそらく、その脆弱性をローカルで悪用することができますが、「リモートで悪用可能」とは言えません。