Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

УБИ.007: Угроза воздействия на программы с высокими привилегиями

Описание угрозы

Угроза заключается в возможности повышения нарушителем своих привилегий в дискредитированной системе (получения привилегии дискредитированных программ) путём использования ошибок в программах и выполнения произвольного кода с их привилегиями.
Данная угроза обусловлена слабостями механизма проверки входных данных и команд, а также мер по разграничению доступа.
Реализация данной угрозы возможна при условиях:
обладания дискредитируемой программой повышенными привилегиями в системе;
осуществления дискредитируемой программой приёма входных данных от других программ или от пользователя;
нарушитель имеет возможность осуществлять передачу данных к дискредитируемой программе

Источники угрозы

Внутренний нарушитель со средним потенциалом
Внешний нарушитель со средним потенциалом

Объект воздействия

Информационная система, виртуальная машина, сетевое программное обеспечение, сетевой трафик

Последствия реализации угрозы

Нарушение конфиденциальности
Нарушение целостности

Назад к списку

Последние изменения