Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность удаленно выполнить захват аудио или видеопотока

Злоумышленник может использовать периферийные устройства компьютера (микрофоны, встроенные и веб-камеры) или приложения (службы голосовых и видеозвонков) для захвата аудиозаписей или видеозаписей с целью получения конфиденциальных разговоров для сбора информации.
Вредоносные программы могут использоваться для взаимодействия с устройствами через API, предоставляемый операционной системой или приложением для захвата звука.

Каталоги

Техники ATT@CK:

T1123 Audio Capture

T1125 Video Capture

Связанные риски

Риск	Связи
Утечка информации из-за возможности удаленно выполнить захват аудио или видеопотока в операционной системе Конфиденциальность Раскрытие информации	1