Details
ThreatList
- Наименование
- Угроза перехвата одноразовых паролей в режиме реального времени
- Описание
- Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразовых паролей, высылаемых системой автоматически, и использования их для осуществления неправомерных действий до того, как истечёт их срок действия (обычно, не более 5 минут). Реализация данной угрозы возможна при выполнении следующих условий: наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия; успешное осуществление нарушителем перехвата трафика между системой и пользователем
- Источник
- Внешний нарушитель со средним потенциалом
- Объект атаки
- Сетевое программное обеспечение
- Конфиденциальность
- 0
- Целостность
- 1
- Доступность
- 0
- Дата создания
- 18.08.2015
- Дата изменения
- 11.02.2019