ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1409

术语表: /attack/glossary

访问文件中的敏感数据或凭据

攻击者可以尝试读取包含敏感数据或凭据(例如,私钥、密码、访问令牌)的文件。这种技术需要提升特权或要求目标应用程序以不安全的方式存储数据(例如,具有不安全的文件权限或位于不安全的位置,如外部存储目录)。

缓解

缓解 描述
应用程序审查 确保应用程序不会不安全地存储敏感数据或凭据(例如,使用不安全的文件权限或在不安全的位置(如外部数据存储))。
安全更新
使用设备提供的凭据存储 Android 和 iOS 提供了硬件支持的功能,可以将凭据存储在一个隔离的位置,即使操作系统成功被攻击并提权,它们也不太可能被盗取。
使用最近的 OS 版本 Android 7 为应用程序内部数据存储目录提供了更强大的默认文件权限,从而降低了利用不安全文件权限的可能性。