Куда я попал?
из-за уязвимости
Возможность выключения или перезагрузки
в Активе
Операционная система
Описание угрозы
Вывод из строя компонентов операционной системы что ведет к неработоспособности как самой ОС так и расположенных на ней активов.
Описание уязвимости
Операционные системы могут содержать команды для инициирования выключения/перезагрузки хоста. В некоторых случаях эти команды могут также использоваться для инициирования выключения/перезагрузки удаленного хоста. Выключение или перезагрузка систем может нарушить доступ к ресурсам для легитимных пользователей.
Злоумышленник может попытаться завершить работу/перезагрузить систему после воздействия на нее другими способами, например уничтожением структуры диска или отключением восстановления системы, чтобы ускорить предполагаемое воздействие на доступность системы.
Перезагрузка может быть осуществлена прямым воздействием на оборудование (нажать на resert) или в результате отключения электричества.
Злоумышленник может попытаться завершить работу/перезагрузить систему после воздействия на нее другими способами, например уничтожением структуры диска или отключением восстановления системы, чтобы ускорить предполагаемое воздействие на доступность системы.
Перезагрузка может быть осуществлена прямым воздействием на оборудование (нажать на resert) или в результате отключения электричества.
Описание типа актива
Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Область действия: Вся организация
Объекты атаки
Операционная система
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.113
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
Угроза заключается в возможности сброса пользователем (нарушителем) состояния оперативной памяти (обнуления памяти) путём случай...
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Неработоспособность операционной системы из-за
возможности выключения или перезагрузки в оборудовании
Доступность
Отказ в обслуживании
|
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
12 / 124
|
Блокировка возможности удаленного завершения работы в ОС Windows
Автоматически
Техническая
Превентивная
25.02.2022
|
25.02.2022 | 1 12 / 124 |