УБИ.098: Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб

Описание угрозы Угроза заключается в возможности определения нарушителем состояния сетевых портов дискредитируемой системы (т.н. сканирование портов) для получения сведений о возможности установления соединения с дискредитируемой системой по данным портам, конфигурации самой системы и установленных средств защиты информации, а также других сведений, позволяющих нарушителю определить по каким портам деструктивные программные воздействия могут быть осуществлены напрямую, а по каким – только с использованием специальных техник обхода межсетевых экранов.
Данная угроза связана с уязвимостями и ошибками конфигурирования средств межсетевого экранирования и фильтрации сетевого трафика, используемых в дискредитируемой системе.
Реализация данной угрозы возможна при условии наличия у нарушителя подключения к дискредитируемой вычислительной сети и специализированного программного обеспечения, реализующего функции сканирования портов и анализа сетевого трафика
Источники угрозы
  • Внешний нарушитель с низким потенциалом
Объект воздействия Сетевой узел, сетевое программное обеспечение, сетевой трафик
Последствия реализации угрозы
  • Нарушение конфиденциальности
Последние изменения