Куда я попал?
УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников
или от информационного сервиса идентификационной и аутентификационной информации, соответствующей учётной записи "по умолчанию" дискредитируемого объекта защиты.
Данная угроза обусловлена тем, что во множестве программных и программно-аппаратных средств производителями предусмотрены учётные записи "по умолчанию", предназначенные для первичного входа в систему или тем, что при прохождении на информационном сервисе процедуры регистрации механизм автоматической генерации паролей выдает одинаковые или сходные пароли пользователям с похожими логинами. Более того, на многих устройствах
идентификационная и аутентификационная информация может быть возвращена к заданной "по умолчанию" после проведения аппаратного сброса параметров системы (функция Reset).
Реализация данной угрозы возможна при одном из следующих условий:
наличие у нарушителя сведений о производителе/модели объекта защиты и наличие в открытых источниках сведений об идентификационной и аутентификационной информации, соответствующей учётной записи "по умолчанию" для объекта защиты;
успешное завершение нарушителем процедуры выявления данной информации в ходе анализа программного кода дискредитируемого объекта защиты
наличие у нарушителя сведений о логине используемом при регистрации атакуемым пользователем
или от информационного сервиса идентификационной и аутентификационной информации, соответствующей учётной записи "по умолчанию" дискредитируемого объекта защиты.
Данная угроза обусловлена тем, что во множестве программных и программно-аппаратных средств производителями предусмотрены учётные записи "по умолчанию", предназначенные для первичного входа в систему или тем, что при прохождении на информационном сервисе процедуры регистрации механизм автоматической генерации паролей выдает одинаковые или сходные пароли пользователям с похожими логинами. Более того, на многих устройствах
идентификационная и аутентификационная информация может быть возвращена к заданной "по умолчанию" после проведения аппаратного сброса параметров системы (функция Reset).
Реализация данной угрозы возможна при одном из следующих условий:
наличие у нарушителя сведений о производителе/модели объекта защиты и наличие в открытых источниках сведений об идентификационной и аутентификационной информации, соответствующей учётной записи "по умолчанию" для объекта защиты;
успешное завершение нарушителем процедуры выявления данной информации в ходе анализа программного кода дискредитируемого объекта защиты
наличие у нарушителя сведений о логине используемом при регистрации атакуемым пользователем
Типы активов
Средство защиты информации
Системное программное обеспечение
Сетевое программное обеспечение
Микропрограммное обеспечение
Программно-аппаратные средства со встроенными функциями защиты
Системное программное обеспечение
Сетевое программное обеспечение
Микропрограммное обеспечение
Программно-аппаратные средства со встроенными функциями защиты
Классификация
Конфиденциальность
Целостность
Доступность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Связанные риски
Ничего не найдено
БДУ ФСТЭК:
УБИ.074
Угроза несанкционированного доступа к аутентификационной информации
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.