Куда я попал?
УБИ.103 Угроза определения типов объектов защиты
Угроза заключается в возможности проведения нарушителем анализа выходных данных дискредитируемой системы с помощью метода, позволяющего определить точные значения параметров и свойств, однозначно присущих дискредитируемой системе (данный метод известен как "fingerprinting", с англ. "дактилоскопия"). Использование данного метода не наносит прямого вреда дискредитируемой системе. Однако сведения, собранные таким образом, позволяют нарушителю выявить слабые места дискредитируемой системы, которые могут быть использованы в дальнейшем при реализации других угроз.
Данная угроза обусловлена ошибками в параметрах конфигурации средств межсетевого экранирования, а также с отсутствием механизмов контроля входных и выходных данных.
Реализация данной угрозы возможна в случае наличия у нарушителя сведений о взаимосвязи выходных данных с конфигурацией дискредитируемой системы (документация на программные средства, стандарты передачи данных, спецификации и т.п.)
Данная угроза обусловлена ошибками в параметрах конфигурации средств межсетевого экранирования, а также с отсутствием механизмов контроля входных и выходных данных.
Реализация данной угрозы возможна в случае наличия у нарушителя сведений о взаимосвязи выходных данных с конфигурацией дискредитируемой системы (документация на программные средства, стандарты передачи данных, спецификации и т.п.)
Типы активов
Сетевой узел
Сетевое программное обеспечение
Сетевой трафик
Сетевое программное обеспечение
Сетевой трафик
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Раскрытие информации об ИТ инфраструктуре из-за
возможности определения хоста по цифровому отпечатку (fingerprinting) в браузере
Конфиденциальность
Раскрытие информации
|
|