Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Возможность изменения политики подписи приложений

Цифровая подпись приложения обеспечивает уровень подлинности двоичного файла от разработчика и гарантию того, что двоичный файл не был подделан. Средства защиты могут включать механизмы, гарантирующие, что в операционной системе может выполняться только легитимный подписанный код.
Некоторые из этих средств защиты могут быть включены по умолчанию, например Driver Signature Enforcement (DSE) в Windows или System Integrity Protection (SIP) в macOS.
Злоумышленник может изменять политики подписи кода различными способами, в том числе с помощью утилит командной строки или графического интерфейса, изменять реестр, перезагружать компьютер в режиме отладки/восстановления или изменять значения переменных в памяти ядра.

Каталоги угроз

Техники ATT@CK:

T1553.006 Subvert Trust Controls: Code Signing Policy Modification

Adversaries may modify code signing policies to enable execution of unsigned or self-signed code. Code signing provides a level ...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Обход систем защиты из-за возможности изменения политики подписи приложений в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность изменения политики подписи приложений	ОС Windows
Обход систем защиты из-за возможности изменения политики подписи приложений в ОС macOS Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность изменения политики подписи приложений	ОС macOS