Куда я попал?
Описание угрозы
Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила разграничения доступа.
Например, несанкционированный доступ к информации, хранимой на файловом хранилище
Например, несанкционированный доступ к информации, хранимой на файловом хранилище
Описание типа актива
Прошивкой (англ. firmware, fw) называют содержимое энергонезависимой памяти компьютера или любого цифрового вычислительного устройства — микрокалькулятора, сотового телефона, GPS-навигатора и т. д., в которой содержится его программа.
BIOS (базовая система ввода-вывода) и Unified Extensible Firmware Interface (UEFI) или Extensible Firmware Interface (EFI) являются примерами системных микропрограмм, которые работают как программный интерфейс между операционной системой и аппаратным обеспечением компьютера.
BIOS (базовая система ввода-вывода) и Unified Extensible Firmware Interface (UEFI) или Extensible Firmware Interface (EFI) являются примерами системных микропрограмм, которые работают как программный интерфейс между операционной системой и аппаратным обеспечением компьютера.
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Иное:
НСД
?
БДУ ФСТЭК:
УБИ.008
Угроза восстановления и/или повторного использования аутентификационной информации
?
Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...
УБИ.123
Угроза подбора пароля BIOS
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в кон...
УБИ.129
Угроза подмены резервной копии программного обеспечения BIOS
Угроза заключается в возможности опосредованного внедрения нарушителем в BIOS/UEFI дискредитируемого компьютера вредоносного код...
УБИ.144
Угроза программного сброса пароля BIOS
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI после перезагрузк...
Новая БДУ ФСТЭК Угрозы:
УБИ.2
Угроза несанкционированного доступа
?
Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила раз...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Риск | Связи | |
|---|---|---|
|
Угроза несанкционированного доступа
из-за
перебора паролей к учетной записи
в средстве защиты информации
Конфиденциальность
Раскрытие информации
НСД
|
|
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.