| Угроза перехвата одноразовых паролей в режиме реального времени |
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразовых паролей, высылаемых системой автоматически, и использования их для осуществления неправомерных действий до того, как истечёт их срок действия (обычно, не более 5 минут).
Реализация данной угрозы возможна при выполнении следующих условий:
наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия;
успешное осуществление нарушителем перехвата трафика между системой и пользователем |
181 |
Внешний нарушитель со средним потенциалом
|
Сетевое программное обеспечение
|
✘
|
✔
|
✘
|
ИАФ.2
УПД.2
УПД.4
УПД.5
УПД.14
АВЗ.1
СОВ.1
ЗИС.1
ЗИС.2
ЗИС.3
ЗИС.4
ЗИС.8
ЗИС.19
ЗИС.20
Б/Н
|