ГрамотаИБ ГрамотаИБ
УБИ.147

Угроза распространения несанкционированно повышенных прав на всю грид-систему

Угроза заключается в возможности автоматического распространения на всю грид-систему несанкционированно полученных нарушителем на одном узле привилегий. Данная угроза обусловлена наличием уязвимостей в клиентском программном обеспечении грид-системы и слабостями в механизме назначения прав пользователям, реализованном в связующем программном обеспечении. Реализация данной угрозы возможна при условии успешного повышения нарушителем своих прав на одном узле грид-системы

Источник угрозы
Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Ресурсные центры грид-системы, узлы грид-системы, грид-система, сетевое программное обеспечение
Категории объекта
Сетевое ПО, узлы и трафик, Специальные системы (грид, суперкомпьютер, большие данные, ИИ, АСУ ТП)
Нарушаемые свойства
Конфиденциальность, Целостность
Изменена в БДУ
11.02.2019

Источник: УБИ.147 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.