Описание угрозы

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.

Описание уязвимости

Атака Man in the Browser - это когда злоумышленник внедряет в браузер программное обеспечение, которое позволяет ему получать файлы cookie, сеансы HTTP и сертификаты SSL пользователя, использовать браузер в качестве способа перехода во внутреннюю сеть.
Трафик перенаправляется из браузера злоумышленника через браузер пользователя путем настройки HTTP-прокси, который перенаправляет любой HTTP-и HTTPS-трафик. Браузеры обычно создают новый процесс для каждой открываемой вкладки, и разрешения и сертификаты разделяются соответствующим образом. С этими разрешениями злоумышленник может перейти к любому ресурсу в интрасети, доступному через браузер и имеющему достаточные разрешения, например Sharepoint или веб-почту. Перенаправление трафика через браузер может обходить двух-факторную аутентификацию.

Описание типа актива

Браузер, или веб-обозреватель (от англ. web browser) - прикладное программное обеспечение для просмотра страниц, содержания веб-документов, компьютерных файлов и их каталогов; управления веб-приложениями; а также для решения других задач. В глобальной сети браузеры используют для запроса, обработки, манипулирования и отображения содержания веб-сайтов. Многие современные браузеры также могут использоваться для обмена файлами с серверами FTP, а также для непосредственного просмотра содержания файлов многих графических форматов (gif, jpeg, png, svg), аудио-видео форматов (mp3, mpeg), текстовых форматов (pdf, djvu) и других файлов.
Область действия: Вся организация
Объекты атаки Информация
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 -