ГрамотаИБ ГрамотаИБ
УБИ.213

Угроза обхода многофакторной аутентификации

Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систему и компоненты, участвующие в процедуре многофакторной аутентификации. Данная угроза обусловлена: наличием уязвимостей программного обеспечения; слабостями мер антивирусной защиты и разграничения доступа. Реализация данной угрозы возможна: в случае работы дискредитируемого пользователя с файлами, поступающими из недоверенных источников; при наличии у него привилегий установки программного обеспечения

Источник угрозы
Внешний нарушитель с высоким потенциалом
Потенциал нарушителя
высокий (Н4)
Объект воздействия
Системное программное обеспечение, микропрограммное обеспечение, учетные данные пользователя
Категории объекта
Данные, метаданные, учётные данные, Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Системное ПО и ОС (реестр, файловая система)
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Чем нейтрализуется
усиленная идентификация и аутентификация (ИАФ)
Изменена в БДУ
08.02.2019

Источник: УБИ.213 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.