УБИ.162: Угроза эксплуатации цифровой подписи программного кода

Описание угрозы Угроза заключается в возможности повышения нарушителем привилегий в системах, использующих цифровую подпись кода в качестве связующей информации между программой и её привилегиями, путём дискредитации механизма подписывания программного кода.
Данная угроза обусловлена слабостями в механизме подписывания программного кода.
Реализация данной угрозы возможна при следующих условиях:
дискредитируемый программный код написан с помощью фреймворка (framework), поддерживающего подписывание программного кода;
дискредитируемый программный код подписан вендором (поставщиком программного обеспечения);
нарушитель имеет возможность внедрить программный код в дискредитируемый компьютер
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом
Объект воздействия Системное программное обеспечение, прикладное программное обеспечение
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения