Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание уязвимости

По умолчанию все ПК поддерживают загрузку с съемного носителя. Загружаемая ОС имеет полный доступ к данным, хранящимся на ПК, в том числе конфигурации установленной ОС. Часто загрузка с съемного носителя используется для сброса пароля локального администратора штатной ОС или хищения данных с жесткого диска ПК. Для реализации уязвимости необходим физический доступ к ПК.
Область действия: Вся организация
Объекты атаки Компьютер

Каталоги

БДУ ФСТЭК:
УБИ.018 Угроза загрузки нештатной операционной системы
Угроза заключается в возможности подмены нарушителем загружаемой операционной системы путём несанкционированного переконфигуриро...