Куда я попал?
УБИ.074 Угроза несанкционированного доступа к аутентификационной информации
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьютера или хищения (копирования) файлов паролей (в том числе хранящихся в открытом виде) с машинных носителей информации
Типы активов
Системное программное обеспечение
Объект файловой системы
Учетные данные пользователя
Реестр
Машинный носитель информации
Объект файловой системы
Учетные данные пользователя
Реестр
Машинный носитель информации
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Раскрытие ключей (паролей) доступа из-за
возможности получения учетных данных из Windows Credential Manager в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
|
|
|
Раскрытие ключей (паролей) доступа из-за
возможности получения паролей из Keychain в ОС macOS
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
|
БДУ ФСТЭК:
УБИ.030
Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br/>и...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.