УБИ.046: Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

Описание угрозы

Угроза заключается в возможности подмены субъекта виртуального информационного взаимодействия, а также в возможности возникновения состояния неспособности осуществления такого взаимодействия.
Данная угроза обусловлена наличием множества различных протоколов взаимной идентификации и аутентификации виртуальных, виртуализованных и физических субъектов доступа, взаимодействующих между собой в ходе передачи данных как внутри одного уровня виртуальной инфраструктуры, так и между её уровнями.
Реализация данной угрозы возможна в случае возникновения ошибок при проведении аутентификации субъектов виртуального информационного взаимодействия

Источники угрозы

  • Внешний нарушитель с низким потенциалом
  • Внутренний нарушитель с низким потенциалом

Объект воздействия

Сетевой узел, сетевое программное обеспечение, метаданные, учётные данные пользователя

Последствия реализации угрозы

  • Нарушение конфиденциальности
  • Нарушение доступности
Последние изменения