Details
ThreatList
- Наименование
- Угроза определения типов объектов защиты
- Описание
- Угроза заключается в возможности проведения нарушителем анализа выходных данных дискредитируемой системы с помощью метода, позволяющего определить точные значения параметров и свойств, однозначно присущих дискредитируемой системе (данный метод известен как «fingerprinting», с англ. «дактилоскопия»). Использование данного метода не наносит прямого вреда дискредитируемой системе. Однако сведения, собранные таким образом, позволяют нарушителю выявить слабые места дискредитируемой системы, которые могут быть использованы в дальнейшем при реализации других угроз. Данная угроза обусловлена ошибками в параметрах конфигурации средств межсетевого экранирования, а также с отсутствием механизмов контроля входных и выходных данных. Реализация данной угрозы возможна в случае наличия у нарушителя сведений о взаимосвязи выходных данных с конфигурацией дискредитируемой системы (документация на программные средства, стандарты передачи данных, спецификации и т.п.)
- Источник
- Внешний нарушитель с низким потенциалом
- Объект атаки
- Сетевой узел, сетевое программное обеспечение, сетевой трафик
- Конфиденциальность
- 1
- Целостность
- 0
- Доступность
- 0
- Дата создания
- 20.03.2015
- Дата изменения
- 11.02.2019