ГрамотаИБ ГрамотаИБ
УБИ.181

Угроза перехвата одноразовых паролей в режиме реального времени

Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразовых паролей, высылаемых системой автоматически, и использования их для осуществления неправомерных действий до того, как истечёт их срок действия (обычно, не более 5 минут). Реализация данной угрозы возможна при выполнении следующих условий: наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия; успешное осуществление нарушителем перехвата трафика между системой и пользователем

Источник угрозы
Внешний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Сетевое программное обеспечение
Категории объекта
Сетевое ПО, узлы и трафик
Нарушаемые свойства
Целостность
Чем нейтрализуется
защита каналов и многофакторная аутентификация (ИАФ, ЗИС)
Изменена в БДУ
11.02.2019

Источник: УБИ.181 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.