УБИ.181: Угроза перехвата одноразовых паролей в режиме реального времени

Описание угрозы Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразовых паролей, высылаемых системой автоматически, и использования их для осуществления неправомерных действий до того, как истечёт их срок действия (обычно, не более 5 минут).
Реализация данной угрозы возможна при выполнении следующих условий:
наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия;
успешное осуществление нарушителем перехвата трафика между системой и пользователем
Источники угрозы
  • Внешний нарушитель со средним потенциалом
Объект воздействия Сетевое программное обеспечение
Последствия реализации угрозы
  • Нарушение целостности
Последние изменения