| Угроза «фарминга» |
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентификации) пользователя путём скрытного перенаправления пользователя на поддельный сайт (выглядящий одинаково с оригинальным), на котором от дискредитируемого пользователя требуется ввести защищаемую информацию.
Данная угроза обусловлена уязвимостями DNS-сервера, маршрутизатора.
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о конкретных сайтах, посещаемых пользователем, на которых требуется ввод защищаемой информации;
средств создания и запуска поддельного сайта;
специальных программных средств типа «эксплойт», реализующих перенаправление пользователя на поддельный сайт.
Кроме того, угрозе данного типа подвержены подлинные сайты, не требующие установления безопасного соединения перед вводом информации ограниченного доступа |
174 |
Внешний нарушитель с низким потенциалом
|
Сетевой трафик
Сетевое программное обеспечение
Рабочая станция
|
✔
|
✘
|
✘
|
УПД.3
УПД.13
АНЗ.3
ОДТ.1
ОДТ.2
ОДТ.3
ЗИС.23
|