ГрамотаИБ ГрамотаИБ
УБИ.128

Угроза подмены доверенного пользователя

Угроза заключается в возможности нарушителя выдавать себя за легитимного пользователя и выполнять приём/передачу данных от его имени. Данную угрозу можно охарактеризовать как «имитация действий клиента». Данная угроза обусловлена слабостями технологий сетевого взаимодействия, зачастую не позволяющими выполнить проверку подлинности источника/получателя информации. Реализация данной угрозы возможна при наличии у нарушителя подключения к вычислительной сети, а также сведений о конфигурации сетевых устройств, типе используемого программного обеспечения и т.п.

Источник угрозы
Внешний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Сетевой узел, сетевое программное обеспечение
Категории объекта
Сетевое ПО, узлы и трафик, Программное обеспечение (общее)
Нарушаемые свойства
Конфиденциальность
Чем нейтрализуется
идентификация и аутентификация субъектов (ИАФ)
Изменена в БДУ
11.02.2019

Источник: УБИ.128 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.