Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.197 Угроза хищения аутентификационной информации из временных файлов cookie

Угроза заключается в возможности хищения с использованием вредоносной программы аутентификационной информации пользователей, их счетов, хранящейся во временных файлах cookie, и передачи этой информации нарушителям через открытый RDP-порт.
Данная угроза обусловлена недостаточностью мер антивирусной защиты, что позволяет выполнить неконтролируемый запуск вредоносного программного обеспечения (отсутствие контроля разрешенного программного обеспечения).
Кроме того, данная угроза обусловлена непринятием мер по стиранию остаточной информации из временных файлов (очистке временных файлов).
Реализация данной угрозы возможна при условии, что на атакуемом компьютере открыт RDP-порт
Типы активов
Информация, хранящаяся на компьютере во временных файлах (программное обеспечение)
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Средний потенциал

Связанные риски

Риск Связи
Угроза несанкционированного доступа из-за возможности автоматической аутентификации в программном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.17.8
Угроза утечки информации из-за возможности автоматической аутентификации в программном обеспечении
Конфиденциальность Раскрытие информации УБИ.1.17.8
Раскрытие ключей (паролей) доступа из-за возможности автоматической аутентификации в ОС Windows
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
1
Несанкционированный доступ к корпоративному публичному сервису из интернета из-за возможности генерации (подбора) файлов cookie в веб-сайте
НСД
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за возможности генерации (подбора) файлов cookie saaS
НСД
Раскрытие ключей (паролей) доступа из-за возможности атаки SMB Relay в ОС Windows
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
2
Несанкционированное сетевое подключение к ОС из локальной сети из-за возможности атаки SMB Relay в ОС Windows
НСД
2
Утечка информации из-за возможности атаки Man in the Browser в браузере
Конфиденциальность Раскрытие информации
Раскрытие ключей (паролей) доступа из-за возможности копирования файлов cookie веб-сеанса в браузере
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя

Каталоги

БДУ ФСТЭК:
УБИ.017 Угроза доступа/перехвата/изменения HTTP cookies
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации (учётным записям...
УБИ.069 Угроза неправомерных действий в каналах связи
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных...
УБИ.074 Угроза несанкционированного доступа к аутентификационной информации
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...
УБИ.100 Угроза обхода некорректно настроенных механизмов аутентификации
Угроза заключается в возможности получения нарушителем привилегий в системе без прохождения процедуры аутентификации за счёт вып...
УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.131 Угроза подмены субъекта сетевого доступа
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети и...
УБИ.167 Угроза заражения компьютера при посещении неблагонадёжных сайтов
Угроза заключается в возможности нарушения безопасности защищаемой информации вредоносными программами, скрытно устанавливаемыми...
УБИ.181 Угроза перехвата одноразовых паролей в режиме реального времени
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразов...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.