UUID/GUID バージョン 1 が検出されました
info Web App Scanning プラグイン ID 114948
Language:
概要
UUID/GUID バージョン 1 が検出されました説明
これは、スキャナーが UUID/GUID バージョン 1 を検出したことをユーザーに通知する情報プラグインです。UUID/GUID バージョン 1 には、生成したコンピューターの MAC アドレスとタイムスタンプが含まれています。これは、攻撃者が UUID/GUID バージョン 1 を取得できる場合、ホストの ID と生成時間を推測できることを意味します。また、v1 埋め込みフィールドはほぼ同じ時間に生成された他の識別子を予測するためです例タイムスタンプ/クロックシーケンスを列挙することにより。これにより、v1がセキュリティの秘密の値に使用されたとき、相関、列挙、トークン推測攻撃が可能になります。
ソリューション
アクセスをゲートウェイする秘密鍵や識別子には、UUID/GUID バージョン 1 を使用しないでください。UUID/GUID バージョン 4 (または CSPRNG によってバックアップされるバージョン 7) などの、暗号的にランダムな識別子を優先します。参考資料
プラグインの詳細
深刻度: Info
ID: 114948
タイプ: remote
ファミリー: Data Exposure
公開日: 2025/9/3
更新日: 2025/9/3
スキャン テンプレート: api, basic, full, overview, pci, scan