Куда я попал?
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьютера или хищения (копирования) файлов паролей (в том числе хранящихся в открытом виде) с машинных носителей информации
Типы активов
Системное программное обеспечение
Учетные данные пользователя
Объект файловой системы
Реестр
Машинный носитель информации
Учетные данные пользователя
Объект файловой системы
Реестр
Машинный носитель информации
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
| Риск | Связи | |
|---|---|---|
|
Раскрытие ключей (паролей) доступа
из-за
возможности получения учетных данных из Windows Credential Manager
в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
|
|
|
Раскрытие ключей (паролей) доступа
из-за
возможности получения паролей из Keychain
в ОС macOS
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
|
БДУ ФСТЭК:
УБИ.030
Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.