Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.

Описание уязвимости

Атака Man in the Browser - это когда злоумышленник внедряет в браузер программное обеспечение, которое позволяет ему получать файлы cookie, сеансы HTTP и сертификаты SSL пользователя, использовать браузер в качестве способа перехода во внутреннюю сеть.
Трафик перенаправляется из браузера злоумышленника через браузер пользователя путем настройки HTTP-прокси, который перенаправляет любой HTTP-и HTTPS-трафик. Браузеры обычно создают новый процесс для каждой открываемой вкладки, и разрешения и сертификаты разделяются соответствующим образом. С этими разрешениями злоумышленник может перейти к любому ресурсу в интрасети, доступному через браузер и имеющему достаточные разрешения, например Sharepoint или веб-почту. Перенаправление трафика через браузер может обходить двух-факторную аутентификацию.

Описание типа актива

Браузер, или веб-обозреватель (от англ. web browser) - прикладное программное обеспечение для просмотра страниц, содержания веб-документов, компьютерных файлов и их каталогов; управления веб-приложениями; а также для решения других задач. В глобальной сети браузеры используют для запроса, обработки, манипулирования и отображения содержания веб-сайтов. Многие современные браузеры также могут использоваться для обмена файлами с серверами FTP, а также для непосредственного просмотра содержания файлов многих графических форматов (gif, jpeg, png, svg), аудио-видео форматов (mp3, mpeg), текстовых форматов (pdf, djvu) и других файлов.
Область действия: Вся организация
Объекты атаки Информация
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Каталоги

Техники ATT@CK:
T1185 Browser Session Hijacking
Adversaries may take advantage of security vulnerabilities and inherent functionality in browser software to change content, mod...

Связанные защитные меры

Ничего не найдено