Угроза распространения несанкционированно повышенных прав на всю грид-систему
Угроза заключается в возможности автоматического распространения на всю грид-систему несанкционированно полученных нарушителем на одном узле привилегий. Данная угроза обусловлена наличием уязвимостей в клиентском программном обеспечении грид-системы и слабостями в механизме назначения прав пользователям, реализованном в связующем программном обеспечении. Реализация данной угрозы возможна при условии успешного повышения нарушителем своих прав на одном узле грид-системы
- Источник угрозы
- Внутренний нарушитель со средним потенциалом
- Потенциал нарушителя
- средний (Н3)
- Объект воздействия
- Ресурсные центры грид-системы, узлы грид-системы, грид-система, сетевое программное обеспечение
- Категории объекта
- Сетевое ПО, узлы и трафик, Специальные системы (грид, суперкомпьютер, большие данные, ИИ, АСУ ТП)
- Нарушаемые свойства
- Конфиденциальность, Целостность
- Изменена в БДУ
- 11.02.2019
Источник: УБИ.147 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.