УБИ.046: Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

Описание угрозы Угроза заключается в возможности подмены субъекта виртуального информационного взаимодействия, а также в возможности возникновения состояния неспособности осуществления такого взаимодействия.
Данная угроза обусловлена наличием множества различных протоколов взаимной идентификации и аутентификации виртуальных, виртуализованных и физических субъектов доступа, взаимодействующих между собой в ходе передачи данных как внутри одного уровня виртуальной инфраструктуры, так и между её уровнями.
Реализация данной угрозы возможна в случае возникновения ошибок при проведении аутентификации субъектов виртуального информационного взаимодействия
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом
Объект воздействия Сетевой узел, сетевое программное обеспечение, метаданные, учётные данные пользователя
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение доступности
Последние изменения