Угроза несанкционированного доступа к виртуальным каналам передачи
Угроза заключается в возможности осуществления нарушителем несанкционированного перехвата трафика сетевых узлов, недоступных с помощью сетевых технологий, отличных от сетевых технологий виртуализации, путём некорректного использования таких технологий. Данная угроза обусловлена слабостями мер контроля потоков, межсетевого экранирования и разграничения доступа, реализованных в отношении сетевых технологий виртуализации (с помощью которых строятся виртуальные каналы передачи данных). Реализация данной угрозы возможна при наличии у нарушителя привилегий на осуществление взаимодействия с помощью сетевых технологий виртуализации
- Источник угрозы
- Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
- Потенциал нарушителя
- низкий (Н1–Н2)
- Объект воздействия
- Сетевое программное обеспечение, сетевой трафик, виртуальные устройства
- Категории объекта
- Сетевое ПО, узлы и трафик, Виртуализация и контейнеры
- Нарушаемые свойства
- Конфиденциальность
- Изменена в БДУ
- 11.02.2019
Источник: УБИ.075 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.