УБИ.131: Угроза подмены субъекта сетевого доступа

Описание угрозы Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети или проведения различных мошеннических действий путём скрытной подмены в отправляемых дискредитируемым пользователем сетевых запросах сведений об отправителе сообщения. Данную угрозу можно охарактеризовать как «имитация действий сервера».
Данная угроза обусловлена слабостями технологий сетевого взаимодействия, зачастую не позволяющими выполнить проверку подлинности источника информации.
Реализация данной угрозы возможна при условии успешной выдачи себя нарушителем за законного отправителя (например, с помощью ложных фишинговых веб-сайтов). Ключевое отличие от «угрозы подмены содержимого сетевых ресурсов» заключается в том, что в данном случае нарушитель не изменяет оригинального содержимого электронного ресурса (веб-сайта, электронного письма), а только служебные сведения
Источники угрозы
  • Внешний нарушитель со средним потенциалом
Объект воздействия Прикладное программное обеспечение, сетевое программное обеспечение, сетевой трафик
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
Последние изменения