CWE-511 Base Incompleto

Logic/Time Bomb

A logic or time bomb is malicious code intentionally placed within software to trigger harmful actions when a specific condition is met or a predetermined time is reached.

Definição

What is CWE-511?

A logic or time bomb is malicious code intentionally placed within software to trigger harmful actions when a specific condition is met or a predetermined time is reached.
This hidden code acts like a delayed-action trap within an application. When its triggering condition occurs—such as a specific date passing or a particular logical state being reached—it executes a payload designed to disrupt normal operations. This trigger could be embedded in either a replicating piece of malware (like a virus) or a non-replicating malicious component. Once activated, the bomb's payload often aims to cause a denial of service. Common outcomes include crashing the system, corrupting or deleting essential data, or severely degrading performance. Developers should be vigilant for such code in third-party components, during code reviews, and as a potential insider threat, as it represents a deliberate act of sabotage.
Impacto no mundo real

Real-world CVEs caused by CWE-511

Ainda não há referências CVE públicas associadas a este CWE no catálogo da MITRE.

Como os atacantes a exploram

Trajeto do atacante passo a passo

  1. 1

    Identificar um caminho de código que trata input não confiável sem validação.

  2. 2

    Criar um payload que explora o comportamento inseguro — injeção, traversal, overflow ou abuso de lógica.

  3. 3

    Entregar o payload através de um pedido normal e observar a reação da aplicação.

  4. 4

    Iterar até que a resposta exponha dados, execute código do atacante ou escale privilégios.

Exemplo de código vulnerável

Vulnerable pseudo

A MITRE não publicou um exemplo de código para este CWE. O padrão abaixo é ilustrativo — consulte os Recursos para referências canónicas.

Vulnerável pseudo 
// Example pattern — see MITRE for the canonical references.
function handleRequest(input) {
  // Untrusted input flows directly into the sensitive sink.
  return executeUnsafe(input);
}
Exemplo de código seguro

Secure pseudo

Seguro pseudo 
// Validate, sanitize, or use a safe API before reaching the sink.
function handleRequest(input) {
  const safe = validateAndEscape(input);
  return executeWithGuards(safe);
}
What changed: the unsafe sink is replaced (or the input is validated/escaped) so the same payload no longer triggers the weakness.
Lista de verificação de prevenção

How to prevent CWE-511

  • Installation Always verify the integrity of the product that is being installed.
  • Testing Conduct a code coverage analysis using live testing, then closely inspect any code that is not covered.
Sinais de deteção

How to detect CWE-511

SAST High

Executar análise estática (SAST) na base de código à procura do padrão inseguro no fluxo de dados.

DAST Moderate

Executar testes dinâmicos de segurança de aplicações (DAST) contra o endpoint em execução.

Runtime Moderate

Monitorizar os registos em tempo de execução para traços de exceção invulgares, input malformado ou tentativas de contornar a autorização.

Code review Moderate

Revisão de código: sinalizar qualquer novo código que trate input desta superfície sem usar os ajudantes validados do framework.

Correção automática do Plexicus

O Plexicus deteta automaticamente o CWE-511 e abre um PR de correção em menos de 60 segundos.

O Codex Remedium analisa cada commit, identifica esta fraqueza exata e entrega um pull request pronto para revisão com o patch. Sem tickets. Sem transferências.

Obter uma demonstração Experimente o Plexicus gratuitamente
Perguntas frequentes

Frequently asked questions

O que é o CWE-511?

A logic or time bomb is malicious code intentionally placed within software to trigger harmful actions when a specific condition is met or a predetermined time is reached.

Qual a gravidade do CWE-511?

A MITRE não publicou uma classificação de probabilidade de exploração para esta fraqueza. Trate-a como impacto médio até o seu modelo de ameaças provar o contrário.

Que linguagens ou plataformas são afetadas pelo CWE-511?

MITRE lists the following affected platforms: Mobile.

Como posso prevenir o CWE-511?

Always verify the integrity of the product that is being installed. Conduct a code coverage analysis using live testing, then closely inspect any code that is not covered.

Como é que o Plexicus deteta e corrige o CWE-511?

O motor SAST do Plexicus correlaciona a assinatura de fluxo de dados do CWE-511 em cada commit. Quando é encontrada uma correspondência, o nosso agente Codex Remedium abre um PR de correção com o código corrigido, testes e um resumo de uma linha para o revisor.

Onde posso saber mais sobre o CWE-511?

A MITRE publica a definição canónica em https://cwe.mitre.org/data/definitions/511.html. Pode também consultar a documentação da OWASP e do NIST para orientações adjacentes.

Fraquezas relacionadas

Weaknesses related to CWE-511

CWE-506 Pai

Embedded Malicious Code

This vulnerability occurs when an application or codebase contains intentionally harmful code inserted by a developer or third party.

CWE-507 Irmão

Trojan Horse

A Trojan Horse vulnerability occurs when software presents itself as legitimate and useful, but secretly contains malicious functionality…

CWE-510 Irmão

Trapdoor

A trapdoor, often called a backdoor, is a hidden piece of code intentionally placed within software. It activates in response to a…

CWE-512 Irmão

Spyware

Spyware is software that secretly gathers personal information about a user or their activities. It does this by accessing data from other…

Recursos

Further reading

Pronto quando você estiver

Pare de pagar por desenvolvedor.
Comece a fechar o ciclo.

O Plexicus é o ASPM nativo de IA que verifica, filtra, corrige, pentesta e explica — de forma autónoma. Programadores ilimitados, repos ilimitados, ações de IA de utilização justa. Nível gratuito real, €269/mo anual quando estiver pronto.

Começar grátis Reservar uma demo