Техники: T1600 , T1600.001 , T1600.002
Злоумышленники могут скомпрометировать возможности шифрования сетевого устройства, чтобы обойти шифрование, которое в противном случае защищало бы передачу данных.(Цитата: Cisco Synful Knock Evolution)
Шифрование может использоваться для защиты передаваемого сетевого трафика, чтобы сохранить его конфиденциальность (защита от несанкционированного раскрытия) и целостность (защита от несанкционированных изменений). Шифры шифрования используются для преобразования открытого текста сообщения в шифр и могут требовать больших вычислительных затрат для расшифровки без соответствующего ключа дешифрования. Как правило, длинные ключи увеличивают стоимость криптоанализа, или расшифровки без ключа.
Злоумышленники могут взламывать устройства, выполняющие шифрование сетевого трафика, и манипулировать ими. Например, с помощью таких действий, как Modify System Image, Reduce Key Space и Disable Crypto Hardware, злоумышленник может негативно повлиять на способность устройства безопасно шифровать сетевой трафик и/или устранить ее. Это повышает риск несанкционированного раскрытия информации и может способствовать манипулированию данными, доступу к учетным данным или попыткам сбора данных.(Цитата: Cisco Blog Legacy Device Attacks)
https://attack.mitre.org/techniques/T1600
Визуализация смежных техник для T1600
| № | Техника |
|---|
