偵測到 UUID/GUID 版本 1
info Web App Scanning Plugin ID 114948
語言:
概要
偵測到 UUID/GUID 版本 1說明
這是一個資訊外掛,用來通知使用者掃描器偵測到 UUID/GUID 版本 1。UUID/GUID 版本 1 包含產生該裝置的電腦的 MAC 位址及時間戳記。這表示如果攻擊者能取得 UUID/GUID 版本 1,就能推斷主機身份與產生時間,且由於 v1 嵌入了大量確定性欄位,能預測其他在同一時間產生的識別碼(例如,透過列舉時間戳/時鐘序列)。當 v1 用於安全敏感值時,這使得關聯性、列舉及令牌猜測攻擊成為可能。
解決方案
不要使用 UUID/GUID 版本 1 來管理會限制存取的秘密或識別碼。偏好使用密碼學上隨機的識別碼,例如 UUID/GUID 版本 4(或由 CSPRNG 支持的版本 7)。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 114948
類型: Check Based
系列: Data Exposure
已發布: 2025/9/3
已更新: 2025/9/3
掃描範本: api, basic, full, overview, pci, scan