Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Повышение привилегий в ОС

из-за уязвимости

Использование учетных записей по умолчанию

в Активе

ОС Windows

Описание угрозы

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя. В итоге, приложение, обладающее большими полномочиями, чем предполагалось системным администратором, может совершать неавторизированные действия. Повышением привилегий называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе (другими словами: получил возможность делать то, чего прежде делать не мог).

Описание уязвимости

Злоумышленники могут воспользоваться учетными данными учетной записи по умолчанию в качестве средства получения первоначального доступа или при тактиках закрепления в инфраструктуре, повышения привилегий или уклонения от защиты. Учетные записи по умолчанию - это те, которые встроены в ОС, такие как учетные записи гостя или администратора в системах Windows или заводские учетные записи по умолчанию в других типах систем, программного обеспечения или устройств.

Описание типа актива

Microsoft Windows любых версий

Область действия: Вся организация

Объекты атаки Операционная система

Классификация

КЦД: Целостность

STRIDE: Повышение привилегий

Источники угрозы

Внешний нарушитель - Средний потенциал

Внутренний нарушитель - Средний потенциал

Каталоги

Техники ATT@CK:

T1078.001 Valid Accounts: Default Accounts

Связанные защитные меры

Ничего не найдено