Куда я попал?
УБИ.155 Угроза утраты вычислительных ресурсов
Угроза заключается в возможности отказа легитимному пользователю в выделении ресурсов для обработки его запросов из-за исчерпания нарушителем свободных ресурсов в системе, осуществлённого путём их несанкционированного исключения из общего пула ресурсов на основе техник "утечки ресурсов" или "выделения ресурсов".
Данная угроза обусловлена слабостями механизма контроля за распределением вычислительных ресурсов между пользователями, а также мер межсетевого экранирования дискредитируемой информационной системы и контроля подлинности сетевых запросов на сторонних серверах.
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о формате и параметрах деструктивных воздействий на систему, приводящих к исключению ("утечки" или "выделению") свободных ресурсов из общего пула ресурсов дискредитируемой системы;
привилегий, достаточных для осуществления деструктивных воздействий ("утечки" или "выделения") в дискредитируемой системе;
отсутствие у администраторов возможности: для техники "утечки ресурсов" - перезагрузки системы во время отправки нарушителем большого числа запросов на выделение ресурсов, а для техники "выделения ресурсов" - форсированного освобождения ресурсов, выделенных по запросам вредоносных процессов
Данная угроза обусловлена слабостями механизма контроля за распределением вычислительных ресурсов между пользователями, а также мер межсетевого экранирования дискредитируемой информационной системы и контроля подлинности сетевых запросов на сторонних серверах.
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о формате и параметрах деструктивных воздействий на систему, приводящих к исключению ("утечки" или "выделению") свободных ресурсов из общего пула ресурсов дискредитируемой системы;
привилегий, достаточных для осуществления деструктивных воздействий ("утечки" или "выделения") в дискредитируемой системе;
отсутствие у администраторов возможности: для техники "утечки ресурсов" - перезагрузки системы во время отправки нарушителем большого числа запросов на выделение ресурсов, а для техники "выделения ресурсов" - форсированного освобождения ресурсов, выделенных по запросам вредоносных процессов
Типы активов
Информационная система
Сетевой узел
Носитель информации
Системное программное обеспечение
Сетевое программное обеспечение
Сетевой трафик
Сетевой узел
Носитель информации
Системное программное обеспечение
Сетевое программное обеспечение
Сетевой трафик
Классификация
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Связанные риски
Ничего не найдено
Каталоги
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.