ГрамотаИБ ГрамотаИБ
УБИ.007

Угроза воздействия на программы с высокими привилегиями

Угроза заключается в возможности повышения нарушителем своих привилегий в дискредитированной системе (получения привилегии дискредитированных программ) путём использования ошибок в программах и выполнения произвольного кода с их привилегиями. Данная угроза обусловлена слабостями механизма проверки входных данных и команд, а также мер по разграничению доступа. Реализация данной угрозы возможна при условиях: обладания дискредитируемой программой повышенными привилегиями в системе; осуществления дискредитируемой программой приёма входных данных от других программ или от пользователя; нарушитель имеет возможность осуществлять передачу данных к дискредитируемой программе

Источник угрозы
Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Информационная система, виртуальная машина, сетевое программное обеспечение, сетевой трафик
Категории объекта
Данные, метаданные, учётные данные, Сетевое ПО, узлы и трафик, Виртуализация и контейнеры
Нарушаемые свойства
Конфиденциальность, Целостность
Изменена в БДУ
08.02.2019

Источник: УБИ.007 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.