ГрамотаИБ ГрамотаИБ
УБИ.201

Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере

Угроза заключается в возможности утечки пользовательских данных за счет использования реализованной в браузерах функции автоматического заполнение форм авторизации. Реализация данной угрозы обусловлена хранением в браузерах в открытом виде пользовательских данных, используемых для автозаполнения форм авторизации. Реализация данной угрозы возможна при условии, что пользователь использует браузер, в котором реализована и активирована функция автоматического заполнения форм авторизации

Источник угрозы
Внешний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Аутентификационные данные пользователя (программное обеспечение)
Категории объекта
Программное обеспечение (общее)
Нарушаемые свойства
Конфиденциальность
Изменена в БДУ
08.02.2019

Источник: УБИ.201 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.