УБИ.152: Угроза удаления аутентификационной информации

Описание угрозы Угроза заключается в возможности отказа легитимным пользователям в доступе к информационным ресурсам, а также в возможности получения нарушителем привилегий дискредитированного пользователя за счёт сброса (обнуления, удаления) его аутентификационной информации.
Данная угроза обусловлена слабостями политики разграничения доступа к аутентификационной информации и средствам работы с учётными записями пользователей.
Реализация данной угрозы возможна при выполнении одного из следующих условий:
штатные средства работы с учётными записями пользователей обладают функционалом сброса аутентификационной информации, и нарушитель получил привилегии в дискредитируемой системе на использование данных средств;
нарушитель обладает специальным программным обеспечением, реализующим функцию сброса аутентификационной информации, и получил привилегии в дискредитируемой системе на использование данных средств
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом
Объект воздействия Системное программное обеспечение, микропрограммное обеспечение, учётные данные пользователя
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения