БДУ - Угрозы

УБИ.201: Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере

Описание угрозы	Угроза заключается в возможности утечки пользовательских данных за счет использования реализованной в браузерах функции автоматического заполнение форм авторизации. Реализация данной угрозы обусловлена хранением в браузерах в открытом виде пользовательских данных, используемых для автозаполнения форм авторизации. Реализация данной угрозы возможна при условии, что пользователь использует браузер, в котором реализована и активирована функция автоматического заполнения форм авторизации
Источники угрозы	Внешний нарушитель со средним потенциалом
Объект воздействия	Аутентификационные данные пользователя (программное обеспечение)
Последствия реализации угрозы	Нарушение конфиденциальности

Назад к списку

Последние изменения

16.12.2020 УБИ. 222 Угроза подмены модели машинного обучения
16.12.2020 УБИ. 221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
16.12.2020 УБИ. 220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
16.12.2020 УБИ. 219 Угроза хищения обучающих данных
16.12.2020 УБИ. 218 Угроза раскрытия информации о модели машинного обучения
11.02.2020 УБИ. 217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
15.11.2019 УБИ. 216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
15.11.2019 УБИ. 215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
15.11.2019 УБИ. 214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
08.02.2019 УБИ. 213 Угроза обхода многофакторной аутентификации

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

УБИ.201: Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере