УБИ.207: Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)

Описание угрозы

Угроза заключается в несанкционированном получении доступа к параметрам настройки информации в оборудовании с ЧПУ посредством использования специальных «мастер-кодов» (инженерных паролей), «жестко прописанных» (не изменяемых путем конфигурирования) в программном обеспечении данного оборудования. Угроза обусловлена необходимостью проведения ремонтных работ при сбоях в ПО оборудования с ЧПУ представителями производителя

Источники угрозы

  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом

Объект воздействия

Аппаратное устройство, программное обеспечение

Последствия реализации угрозы

  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения