Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Тестирование обновлений
Документы
Термины
Регламент включения уязвимостей
Все документы
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
ФСТЭК России
Главная
Список угроз
УБИ.015
УБИ.015: Угроза доступа к защищаемым файлам с использованием обходного пути
Вид
Список
Плитка
Для печати
Описание угрозы
Угроза заключается в возможности получения нарушителем доступа к скрытым/защищаемым каталогам или файлам посредством различных воздействий на файловую систему (добавление дополнительных символов в указании пути к файлу; обращение к файлам, которые явно не указаны в окне приложения).
Данная угроза обусловлена слабостями механизма разграничения доступа к объектам файловой системы.
Реализация данной угрозы возможна при условиях:
наличие у нарушителя прав доступа к некоторым объектам файловой системы;
отсутствие проверки вводимых пользователем данных;
наличие у дискредитируемой программы слишком высоких привилегий доступа к файлам, обработка которых не предполагается с её помощью
Источники угрозы
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
Объект воздействия
Объекты файловой системы
Последствия реализации угрозы
Нарушение конфиденциальности
Предыдущая
Назад к списку
Следующая
Последние изменения
16.12.2020
УБИ. 222 Угроза подмены модели машинного обучения
16.12.2020
УБИ. 221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
16.12.2020
УБИ. 220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
16.12.2020
УБИ. 219 Угроза хищения обучающих данных
16.12.2020
УБИ. 218 Угроза раскрытия информации о модели машинного обучения
11.02.2020
УБИ. 217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
15.11.2019
УБИ. 216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
15.11.2019
УБИ. 215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
15.11.2019
УБИ. 214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
08.02.2019
УБИ. 213 Угроза обхода многофакторной аутентификации