Куда я попал?
УБИ.181 Угроза перехвата одноразовых паролей в режиме реального времени
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразовых паролей, высылаемых системой автоматически, и использования их для осуществления неправомерных действий до того, как истечёт их срок действия (обычно, не более 5 минут).
Реализация данной угрозы возможна при выполнении следующих условий:
наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия;
успешное осуществление нарушителем перехвата трафика между системой и пользователем
Реализация данной угрозы возможна при выполнении следующих условий:
наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия;
успешное осуществление нарушителем перехвата трафика между системой и пользователем
Типы активов
Сетевое программное обеспечение
Классификация
Целостность
Источники угрозы
Внешний нарушитель - Средний потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Раскрытие ключей (паролей) доступа
из-за
возможности атаки SMB Relay
в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
2
|
|
|
Несанкционированное сетевое подключение к ОС из локальной сети
из-за
возможности атаки SMB Relay
в ОС Windows
НСД
|
2
|
|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности проведения атаки отравления кэша DNS (DNS cache poisoning)
в DNS сервере
Конфиденциальность
Раскрытие информации
|
|
|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности атаки ARP-spoofing (ARP Cache Poisoning)
в локальной сети
Конфиденциальность
Раскрытие информации
|
1
|
|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности атаки NBTNS спуфинг
в ОС Windows
Конфиденциальность
Раскрытие информации
|
1
|
|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности атаки LLMNR спуфинг
в ОС Windows
Конфиденциальность
Раскрытие информации
|
1
|
БДУ ФСТЭК:
УБИ.069
Угроза неправомерных действий в каналах связи
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных...
УБИ.116
Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.