Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Повышение привилегий в ОС

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя. В итоге, приложение, обладающее большими полномочиями, чем предполагалось системным администратором, может совершать неавторизированные действия. Повышением привилегий называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе (другими словами: получил возможность делать то, чего прежде делать не мог).
Объекты атаки Операционная система
Классификация
КЦД: Целостность ? Целостность / integrity
Cвойство сохранения правильности и полноты активов.
STRIDE: Повышение привилегий ? Повышение привилегий / Elevation of privilege
Предоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений действующих защитных механизмов. Защищаемое свойство – авторизация.
Источники угрозы
Внешний нарушитель - Средний потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.
Внутрений нарушитель - Средний потенциал ? Внутрений нарушитель
Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы.

Цепочка угроз

Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированное сетевое подключение к ОС из сети Интернет
2 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС
3 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
4 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС
5 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
6 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
7 Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
8 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Повышение привилегий в ОС из-за возможности изменения ярлыка или символьной ссылки в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность изменения ярлыка или символьной ссылки ОС Windows
Повышение привилегий в ОС из-за возможности изменять или добавлять драйверы LSASS (Windows) в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность изменять или добавлять драйверы LSASS (Windows) ОС Windows
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в программном обеспечении
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Наличие технических (программных) уязвимостей Программное обеспечение
Повышение привилегий в ОС из-за создания или изменение системного процесса: служба Systemd в ОС Linux
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Создание или изменение системного процесса: служба Systemd ОС Linux
Повышение привилегий в ОС из-за создания или изменение задачи в Планировщике задач (Windows Task Scheduler) в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Создание или изменение задачи в Планировщике задач (Windows Task Scheduler) ОС Windows
Повышение привилегий в ОС из-за создания или изменение задачи утилитой AT в ОС Linux
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Создание или изменение задачи утилитой AT ОС Linux
Повышение привилегий в ОС из-за создания или изменение задачи утилитой AT в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Создание или изменение задачи утилитой AT ОС Windows
Повышение привилегий в ОС из-за создания или изменение задачи таймера Systemd в ОС Linux
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Создание или изменение задачи таймера Systemd ОС Linux
Повышение привилегий в ОС из-за использования учетных записей по умолчанию в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Использование учетных записей по умолчанию ОС Windows
Повышение привилегий в ОС из-за добавления библиотек через Security Support Provider Interface (SSPI) в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Добавление библиотек через Security Support Provider Interface (SSPI) ОС Windows