ГрамотаИБ ГрамотаИБ
УБИ.068

Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на API в целях реализации функций, изначально не предусмотренных дискредитируемым приложением (например, использование функций отладки из состава API). Данная угроза обусловлена наличием слабостей в механизме проверки входных данных и команд API, используемого программным обеспечением. Реализация данной угрозы возможна в условиях наличия у нарушителя доступа к API и отсутствия у дискредитируемого приложения механизма проверки вводимых данных и команд

Источник угрозы
Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, реестр
Категории объекта
Прикладное ПО, Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Сетевое ПО, узлы и трафик, Системное ПО и ОС (реестр, файловая система)
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.068 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.