УБИ.094: Угроза несанкционированного управления синхронизацией и состоянием

Описание угрозы Угроза заключается в возможности изменения нарушителем последовательности действий, выполняемых дискредитируемыми приложениями, использующими в своей работе технологии управления процессами на основе текущего времени и состояния информационной системы (например, текущих значений глобальных переменных, наличия запущенных процессов и др.), или в возможности модификации настроек и изменения режимов работы промышленных роботов, приводящих к вмешательству в производственный процесс и хищению хранящейся в памяти роботов информации (исходного кода, параметров продукции и др.).
Данная угроза основана на слабостях механизма управления синхронизацией и состоянием, позволяющих нарушителю вносить изменения в его работу в определённые промежутки времени, или отсутствии механизмов аутентификации и авторизации.
Реализация данной угрозы возможна при условии наличия у нарушителя возможности:
контролировать состояние дискредитируемого приложения (этапы выполнения алгоритма) или промышленных роботов;
отслеживать моменты времени, когда дискредитируемое приложение временно прерывает свою работу с глобальными данными;
выполнить деструктивные действия в определённые моменты времени (например, внести изменения в файл с данными или изменить содержимое ячейки памяти)
Источники угрозы
  • Внутренний нарушитель со средним потенциалом
  • Внешний нарушитель со средним потенциалом
Объект воздействия Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение
Последствия реализации угрозы
  • Нарушение целостности
  • Нарушение доступности
Последние изменения