УБИ.031: Угроза использования механизмов авторизации для повышения привилегий

Описание угрозы

Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более высокими чем у нарушителя привилегиями, за счёт ошибок в параметрах настройки средств разграничения доступа. При этом нарушитель для повышения своих привилегий не осуществляет деструктивное программное воздействие на систему, а лишь использует существующие ошибки.
Данная угроза обусловлена слабостями мер разграничения доступа к программам и файлам.
Реализация данной угрозы возможна в случае наличия у нарушителя каких-либо привилегий в системе

Источники угрозы

  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом

Объект воздействия

Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение

Последствия реализации угрозы

  • Нарушение конфиденциальности
Последние изменения