Details
ThreatList
- Наименование
- Угроза обхода многофакторной аутентификации
- Описание
- Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систему и компоненты, участвующие в процедуре многофакторной аутентификации. Данная угроза обусловлена: наличием уязвимостей программного обеспечения; слабостями мер антивирусной защиты и разграничения доступа. Реализация данной угрозы возможна: в случае работы дискредитируемого пользователя с файлами, поступающими из недоверенных источников; при наличии у него привилегий установки программного обеспечения
- Источник
- Внешний нарушитель с высоким потенциалом
- Объект атаки
- Системное программное обеспечение, микропрограммное обеспечение, учетные данные пользователя
- Конфиденциальность
- 1
- Целостность
- 1
- Доступность
- 1
- Дата создания
- 19.11.2018
- Дата изменения
- 08.02.2019