Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Цифровая подпись приложения обеспечивает уровень подлинности двоичного файла от разработчика и гарантию того, что двоичный файл не был подделан. Средства защиты могут включать механизмы, гарантирующие, что в операционной системе может выполняться только легитимный подписанный код.
Некоторые из этих средств защиты могут быть включены по умолчанию, например Driver Signature Enforcement (DSE) в Windows или System Integrity Protection (SIP) в macOS.
Злоумышленник может изменять политики подписи кода различными способами, в том числе с помощью утилит командной строки или графического интерфейса, изменять реестр, перезагружать компьютер в режиме отладки/восстановления или изменять значения переменных в памяти ядра.
Некоторые из этих средств защиты могут быть включены по умолчанию, например Driver Signature Enforcement (DSE) в Windows или System Integrity Protection (SIP) в macOS.
Злоумышленник может изменять политики подписи кода различными способами, в том числе с помощью утилит командной строки или графического интерфейса, изменять реестр, перезагружать компьютер в режиме отладки/восстановления или изменять значения переменных в памяти ядра.
Техники ATT@CK:
T1553.006
Subvert Trust Controls:
Code Signing Policy Modification
Adversaries may modify code signing policies to enable execution of unsigned or self-signed code. Code signing provides a level ...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Обход систем защиты
из-за
возможности изменения политики подписи приложений
в ОС Windows
Повышение привилегий
Целостность
|
Обход систем защиты
Повышение привилегий
Целостность
|
Возможность изменения политики подписи приложений | ОС Windows | ||
Обход систем защиты
из-за
возможности изменения политики подписи приложений
в ОС macOS
Повышение привилегий
Целостность
|
Обход систем защиты
Повышение привилегий
Целостность
|
Возможность изменения политики подписи приложений | ОС macOS |