УБИ.213: Угроза обхода многофакторной аутентификации

Описание угрозы Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систему и компоненты, участвующие в процедуре многофакторной аутентификации.
Данная угроза обусловлена:
наличием уязвимостей программного обеспечения;
слабостями мер антивирусной защиты и разграничения доступа.
Реализация данной угрозы возможна:
в случае работы дискредитируемого пользователя с файлами, поступающими из недоверенных источников;
при наличии у него привилегий установки программного обеспечения
Источники угрозы
  • Внешний нарушитель с высоким потенциалом
Объект воздействия Системное программное обеспечение, микропрограммное обеспечение, учетные данные пользователя
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности