«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список угроз
  3. УБИ.015

УБИ.015: Угроза доступа к защищаемым файлам с использованием обходного пути

Описание угрозы Угроза заключается в возможности получения нарушителем доступа к скрытым/защищаемым каталогам или файлам посредством различных воздействий на файловую систему (добавление дополнительных символов в указании пути к файлу; обращение к файлам, которые явно не указаны в окне приложения).
Данная угроза обусловлена слабостями механизма разграничения доступа к объектам файловой системы.
Реализация данной угрозы возможна при условиях:
наличие у нарушителя прав доступа к некоторым объектам файловой системы;
отсутствие проверки вводимых пользователем данных;
наличие у дискредитируемой программы слишком высоких привилегий доступа к файлам, обработка которых не предполагается с её помощью
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом
Объект воздействия Объекты файловой системы
Последствия реализации угрозы
  • Нарушение конфиденциальности
Предыдущая
Назад к списку
Следующая
Последние изменения

Угрозы: 222 Уязвимости: 30491 Последнее обновление: 19.01.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика