УБИ.197: Угроза хищения аутентификационной информации из временных файлов cookie

Описание угрозы Угроза заключается в возможности хищения с использованием вредоносной программы аутентификационной информации пользователей, их счетов, хранящейся во временных файлах cookie, и передачи этой информации нарушителям через открытый RDP-порт.
Данная угроза обусловлена недостаточностью мер антивирусной защиты, что позволяет выполнить неконтролируемый запуск вредоносного программного обеспечения (отсутствие контроля разрешенного программного обеспечения).
Кроме того, данная угроза обусловлена непринятием мер по стиранию остаточной информации из временных файлов (очистке временных файлов).
Реализация данной угрозы возможна при условии, что на атакуемом компьютере открыт RDP-порт
Источники угрозы
  • Внешний нарушитель со средним потенциалом
Объект воздействия Информация, хранящаяся на компьютере во временных файлах (программное обеспечение)
Последствия реализации угрозы
  • Нарушение конфиденциальности