偵測到 UUID/GUID 版本 1
info Web App Scanning Plugin ID 114948
語言:
概要
偵測到 UUID/GUID 版本 1說明
這是資訊外掛程式用於通知使用者掃描程式已偵測到 UUID/GUID 版本 1。UUID/GUID 版本 1 包含產生 MAC 位址之電腦的 MAC 位址以及時間戳記。這表示如果攻擊者能夠取得 UUID/GUID 1 版便能推斷出主機身分和產生時間而且因為 v1 內嵌了大部分的確定性欄位來預測大約在相同時間產生的其他識別碼 (例如透過列舉時間戳記/時鐘序列) 。將 v1 用於安全性敏感值時這會啟用關聯、列舉和 token 猜測攻擊。
解決方案
不要將 UUID/GUID 版本 1 用於閘道存取的密碼或識別碼。偏好使用密碼編譯的隨機識別碼例如 UUID/GUID 第 4 版 (或由 CSPRNG 支援的第 7 版)。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 114948
類型: remote
系列: Data Exposure
已發布: 2025/9/3
已更新: 2025/9/3
掃描範本: api, basic, full, overview, pci, scan