Куда я попал?
Угроза
Угроза утечки информации
из-за уязвимости
Использование недостатков, связанных с управлением учетными данными
в Активе
Системное ПО
Описание угрозы
Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутентификационной и др.).
Например, утечка персональных данных вследствие нарушения хранения или нарушения конфигурации
Например, утечка персональных данных вследствие нарушения хранения или нарушения конфигурации
Описание типа актива
Комплекс программ, которые обеспечивают управление компонентами компьютерной системы, такими как процессор, оперативная память, устройства ввода-вывода, сетевое оборудование, выступая как "межслойный интерфейс", с одной стороны которого аппаратура, а с другой — приложения пользователя. В отличие от прикладного программного обеспечения, системное не решает конкретные практические задачи, а лишь обеспечивает работу других программ, предоставляя им сервисные функции, абстрагирующие детали аппаратной и микропрограммной реализации вычислительной системы, управляет аппаратными ресурсами вычислительной системы. Отнесение того или иного программного обеспечения к системному условно, и зависит от соглашений, используемых в конкретном контексте. Как правило, к системному программному обеспечению относятся операционные системы, утилиты, системы управления базами данных, широкий класс связующего программного обеспечения. Wiki
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внешний нарушитель
?
Внутренний нарушитель
?
БДУ ФСТЭК:
УБИ.008
Угроза восстановления и/или повторного использования аутентификационной информации
?
Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...
УБИ.030
Угроза использования информации идентификации/аутентификации, заданной по умолчанию
?
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...
УБИ.074
Угроза несанкционированного доступа к аутентификационной информации
?
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...
УБИ.086
Угроза несанкционированного изменения аутентификационной информации
?
Угроза заключается в возможности осуществления неправомерного доступа нарушителем к аутентификационной информации других пользов...
УБИ.090
Угроза несанкционированного создания учётной записи пользователя
?
Угроза заключается в возможности создания нарушителем в системе дополнительной учётной записи пользователя и её дальнейшего испо...
УБИ.123
Угроза подбора пароля BIOS
?
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в кон...
УБИ.152
Угроза удаления аутентификационной информации
?
Угроза заключается в возможности отказа легитимным пользователям в доступе к информационным ресурсам, а также в возможности полу...
Новая БДУ ФСТЭК Угрозы:
УБИ.1
Угроза утечки информации
?
Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутенти...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Риск | Связи | |
|---|---|---|
|
Угроза утечки информации
из-за
использования недостатков, связанных с управлением учетными данными
в микропрограммном обеспечении
Конфиденциальность
Раскрытие информации
|
|
|
|
Угроза утечки информации
из-за
использования недостатков, связанных с управлением учетными данными
в браузере
Конфиденциальность
Раскрытие информации
|
|
|
|
Угроза утечки информации
из-за
использования недостатков, связанных с управлением учетными данными
в офисном ПО
Конфиденциальность
Раскрытие информации
|
|
|
|
Угроза утечки информации
из-за
использования недостатков, связанных с управлением учетными данными
в операционной системе
Конфиденциальность
Раскрытие информации
|
|
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.