Куда я попал?
УБИ.028 Угроза использования альтернативных путей доступа к ресурсам
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных механизмов с помощью нестандартных интерфейсов (в том числе доступа через командную строку в обход графического интерфейса).
Данная угроза обусловлена слабостями мер разграничения доступа к защищаемой информации, слабостями фильтрации входных данных.
Реализация данной угрозы возможна при условии наличия у нарушителя:
возможности ввода произвольных данных в адресную строку;
сведений о пути к защищаемому ресурсу;
возможности изменения интерфейса ввода входных данных
Данная угроза обусловлена слабостями мер разграничения доступа к защищаемой информации, слабостями фильтрации входных данных.
Реализация данной угрозы возможна при условии наличия у нарушителя:
возможности ввода произвольных данных в адресную строку;
сведений о пути к защищаемому ресурсу;
возможности изменения интерфейса ввода входных данных
Типы активов
Сетевой узел
Объект файловой системы
Прикладное программное обеспечение
Системное программное обеспечение
Объект файловой системы
Прикладное программное обеспечение
Системное программное обеспечение
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Связанные риски
Ничего не найдено
Каталоги
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.