УБИ.017: Угроза доступа/перехвата/изменения HTTP cookies

Описание угрозы Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации (учётным записям пользователей, сертификатам и т.п.), содержащейся в cookies-файлах, во время их хранения или передачи, в режиме чтения (раскрытие конфиденциальности) или записи (внесение изменений для реализации угрозы подмены доверенного пользователя).
Данная угроза обусловлена слабостями мер защиты cookies-файлов: отсутствием проверки вводимых данных со стороны сетевой службы, использующей cookies-файлы, а также отсутствием шифрования при передаче cookies-файлов.
Реализация данной угрозы возможна при условиях осуществления нарушителем успешного несанкционированного доступа к cookies-файлам и отсутствии проверки целостности их значений со стороны дискредитируемого приложения
Источники угрозы
  • Внешний нарушитель с низким потенциалом
Объект воздействия Прикладное программное обеспечение, сетевое программное обеспечение
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение доступности
Последние изменения