Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Недоступность публичных сервисов

из-за уязвимости

Возможность отзыва TLS-сертификата

в Активе

Внешний сервис

Описание угрозы

Недоступность означает что сервис временно неработоспособен из сети Интернет. Недоступность сервиса не обязательно означает его уничтожение или поломку, недоступность может быть временным состоянием. Например, в результате атаки на отказ в обслуживании, повреждения каналов связи.

Описание уязвимости

Протокол TLS предназначен для предоставления трёх услуг всем приложениям, работающим над ним, а именно: шифрование, аутентификацию и целостность.
Удостоверяющий центр может отозвать TLS сертификат.
По требованиям документа Baseline Requirements for the Issuance and Management of Publicly‐Trusted Certificates (действует для УЦ – членов CA/Browser Forum) УЦ обязан отозвать выданный им сертификат при наступлении любого из следующих событий:

поступление заявления от лица, которому сертификат выдан;
(вероятная) компрометация приватного ключа сертификата;
«технический брак» в сертификате, существенное изменение или неаккуратность включенной в него информации;
выдача сертификата неуполномоченному на его получение лицу;
лишение УЦ права выдавать сертификаты;
разделегирование или передача прав на домен, для которого выдан сертификат;
нарушение «материальных обязательств» получателя сертификата перед выдавшим его УЦ;
использование сертификата ненадлежащим образом;
выдача сертификата с нарушением регламентов УЦ по его выдаче.

Сертификаты могут быть так же отозваны по геополитическим причинам, в результате международных санкций, в результате мошенничества в отношении УЦ.

Область действия: Вся организация

Ключевая угроза

Объекты атаки Публичный IP-адрес | SaaS

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 1	Замена TLS сертификата на сертификат портала государственных услуг Вручную Техническая Превентивная Компенсирующая 21.03.2022	21.03.2022	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.