Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Повышение привилегий в ОС

из-за уязвимости

Использование недостатков, связанных с неполнотой проверки вводимых (входных) данных

в Активе

Средство виртуализации

Описание угрозы

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя. В итоге, приложение, обладающее большими полномочиями, чем предполагалось системным администратором, может совершать неавторизированные действия. Повышением привилегий называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе (другими словами: получил возможность делать то, чего прежде делать не мог).

Описание типа актива

ПО, которое обеспечивает независимость вычислительных сред от физической инфраструктуры.

Область действия: Вся организация

Объекты атаки Операционная система

Классификация

КЦД: Целостность

STRIDE: Повышение привилегий

Источники угрозы

Внешний нарушитель - Средний потенциал

Внутренний нарушитель - Средний потенциал

Каталоги

БДУ ФСТЭК:

УБИ.007 Угроза воздействия на программы с высокими привилегиями

Угроза заключается в возможности повышения нарушителем своих привилегий в дискредитированной системе (получения привилегии дискр...

УБИ.010 Угроза выхода процесса за пределы виртуальной машины

Угроза заключается в возможности запуска вредоносной программой собственного гипервизора, функционирующего по уровню логического...

УБИ.016 Угроза доступа к локальным файлам сервера при помощи URL

Угроза заключается в возможности передачи нарушителем дискредитируемому браузеру запроса на доступ к файловой системе пользовате...

УБИ.020 Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг

Угроза заключается в возможности осуществления потребителем облачных услуг (нарушителем) рассылки спама, несанкционированного до...

УБИ.027 Угроза искажения вводимой и выводимой на периферийные устройства информации

Угроза заключается в возможности дезинформирования пользователей или автоматических систем управления путём подмены или искажени...

УБИ.031 Угроза использования механизмов авторизации для повышения привилегий

Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...

УБИ.033 Угроза использования слабостей кодирования входных данных

Угроза заключается в возможности осуществления нарушителем деструктивного информационного воздействия на дискредитируемую систем...

УБИ.044 Угроза нарушения изоляции пользовательских данных внутри виртуальной машины

Угроза заключается в возможности нарушения безопасности пользовательских данных программ, функционирующих внутри виртуальной маш...

УБИ.046 Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

Угроза заключается в возможности подмены субъекта виртуального информационного взаимодействия, а также в возможности возникновен...

УБИ.068 Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на API в целях реализации фун...

УБИ.076 Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети

Угроза заключается в возможности приведения нарушителем всей (если гипервизор - один) или части (если используется несколько вза...

УБИ.079 Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин

Угроза заключается в возможности осуществления деструктивного программного воздействия на защищаемые виртуальные машины со сторо...

УБИ.080 Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети

Угроза заключается в возможности удалённого осуществления нарушителем несанкционированного доступа к виртуальным устройствам из...

УБИ.114 Угроза переполнения целочисленных переменных

Угроза заключается в возможности приведения нарушителем дискредитируемого приложения к сбоям в работе путём подачи на его входны...

УБИ.117 Угроза перехвата привилегированного потока

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к потоку данных, созданного приложением...

Техники ATT&CK:

T1059 Command and Scripting Interpreter

T1190 Exploit Public-Facing Application

T1204 User Execution

Новая БДУ ФСТЭК Способы реализации:

СП.2.1 Использование недостатков, связанных с неполнотой проверки вводимых (входных) данных

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.