УБИ.007: Угроза воздействия на программы с высокими привилегиями

Описание угрозы

Угроза заключается в возможности повышения нарушителем своих привилегий в дискредитированной системе (получения привилегии дискредитированных программ) путём использования ошибок в программах и выполнения произвольного кода с их привилегиями.
Данная угроза обусловлена слабостями механизма проверки входных данных и команд, а также мер по разграничению доступа.
Реализация данной угрозы возможна при условиях:
обладания дискредитируемой программой повышенными привилегиями в системе;
осуществления дискредитируемой программой приёма входных данных от других программ или от пользователя;
нарушитель имеет возможность осуществлять передачу данных к дискредитируемой программе

Источники угрозы

  • Внутренний нарушитель со средним потенциалом
  • Внешний нарушитель со средним потенциалом

Объект воздействия

Информационная система, виртуальная машина, сетевое программное обеспечение, сетевой трафик

Последствия реализации угрозы

  • Нарушение конфиденциальности
  • Нарушение целостности
Последние изменения