ГрамотаИБ ГрамотаИБ
УБИ.162

Угроза эксплуатации цифровой подписи программного кода

Угроза заключается в возможности повышения нарушителем привилегий в системах, использующих цифровую подпись кода в качестве связующей информации между программой и её привилегиями, путём дискредитации механизма подписывания программного кода. Данная угроза обусловлена слабостями в механизме подписывания программного кода. Реализация данной угрозы возможна при следующих условиях: дискредитируемый программный код написан с помощью фреймворка (framework), поддерживающего подписывание программного кода; дискредитируемый программный код подписан вендором (поставщиком программного обеспечения); нарушитель имеет возможность внедрить программный код в дискредитируемый компьютер

Источник угрозы
Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Системное программное обеспечение, прикладное программное обеспечение
Категории объекта
Прикладное ПО, Системное ПО и ОС (реестр, файловая система)
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.162 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.