Details
ThreatList
- Наименование
- Угроза подмены действия пользователя путём обмана
- Описание
- Угроза заключается в возможности нарушителя выполнения неправомерных действий в системе от имени другого пользователя с помощью методов социальной инженерии (обмана пользователя, навязывание ложных убеждений) или технических методов (использование прозрачных кнопок, подмена надписей на элементах управления и др.) Данная угроза обусловлена слабостями интерфейса взаимодействия с пользователем или ошибками пользователя. Реализация данной угрозы возможна при условии наличия у дискредитируемого пользователя прав на проведение нужных от него нарушителю операций
- Источник
- Внешний нарушитель со средним потенциалом
- Объект атаки
- Прикладное программное обеспечение, сетевое программное обеспечение
- Конфиденциальность
- 1
- Целостность
- 1
- Доступность
- 1
- Дата создания
- 20.03.2015
- Дата изменения
- 11.02.2019