Silver Ticket Attack
Серебровий квиток атака - це вразливість в програмному забезпеченні, яка дозволяє злочинцеві взяти контроль над системою або отримати дозвіл на виконання певних дій, яких він не повинен виконувати.
Відображення цієї атаки може бути наступним чином: в середовищі, в якому відбувається обробка запитів, параметри запитів перевіряються недостатньо строго, що дозволяє зловмисникам створити особливий запит з підробленим серійним номером квитка (Token), який дає зловмисникові доступ до всякої інформації, яку він може знайти в системі.
Ця атака називається “Silver Ticket Attack” через те, що вона використовує параметр, який називається “Silver Ticket”, для заміни звичайного токена з авторизацією.
Ви можете захистити свої системи від цієї атаки, перевіряючи кожен запит, який надсилається до середовища і обмежуючи доступ до інформації тільки для авторизованих користувачів.