Куда я попал?
УБИ.028 Угроза использования альтернативных путей доступа к ресурсам
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных механизмов с помощью нестандартных интерфейсов (в том числе доступа через командную строку в обход графического интерфейса).
Данная угроза обусловлена слабостями мер разграничения доступа к защищаемой информации, слабостями фильтрации входных данных.
Реализация данной угрозы возможна при условии наличия у нарушителя:
возможности ввода произвольных данных в адресную строку;
сведений о пути к защищаемому ресурсу;
возможности изменения интерфейса ввода входных данных
Данная угроза обусловлена слабостями мер разграничения доступа к защищаемой информации, слабостями фильтрации входных данных.
Реализация данной угрозы возможна при условии наличия у нарушителя:
возможности ввода произвольных данных в адресную строку;
сведений о пути к защищаемому ресурсу;
возможности изменения интерфейса ввода входных данных
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевой узел
Объект файловой системы
Прикладное программное обеспечение
Сетевой узел
Объект файловой системы
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Связанные риски
Ничего не найдено
Каталоги
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.