Описание угрозы |
Угроза заключается в возможности осуществления неправомерного доступа нарушителем к аутентификационной информации других пользователей с помощью штатных средств операционной системы или специальных программных средств.
Данная угроза обусловлена наличием слабостей мер разграничения доступа к информации аутентификации.
Реализация данной угрозы может способствовать дальнейшему проникновению нарушителя в систему под учётной записью дискредитированного пользователя |
Источники угрозы
|
-
Внешний нарушитель с низким потенциалом
-
Внутренний нарушитель с низким потенциалом
|
Объект воздействия |
Системное программное обеспечение, объекты файловой системы, учётные данные пользователя, реестр |
Последствия реализации угрозы |
-
Нарушение целостности
-
Нарушение доступности
|