Удаление
Вы хотите удалить эту запись?
- Наименование
- Угроза доступа/перехвата/изменения HTTP cookies
- Описание
- Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации (учётным записям пользователей, сертификатам и т.п.), содержащейся в cookies-файлах, во время их хранения или передачи, в режиме чтения (раскрытие конфиденциальности) или записи (внесение изменений для реализации угрозы подмены доверенного пользователя). Данная угроза обусловлена слабостями мер защиты cookies-файлов: отсутствием проверки вводимых данных со стороны сетевой службы, использующей cookies-файлы, а также отсутствием шифрования при передаче cookies-файлов. Реализация данной угрозы возможна при условиях осуществления нарушителем успешного несанкционированного доступа к cookies-файлам и отсутствии проверки целостности их значений со стороны дискредитируемого приложения
- Источник
- Внешний нарушитель с низким потенциалом
- Объект атаки
- Прикладное программное обеспечение, сетевое программное обеспечение
- Конфиденциальность
- 1
- Целостность
- 0
- Доступность
- 1
- Дата создания
- 20.03.2015
- Дата изменения
- 08.02.2019