| Угроза хищения аутентификационной информации из временных файлов cookie |
Угроза заключается в возможности хищения с использованием вредоносной программы аутентификационной информации пользователей, их счетов, хранящейся во временных файлах cookie, и передачи этой информации нарушителям через открытый RDP-порт.
Данная угроза обусловлена недостаточностью мер антивирусной защиты, что позволяет выполнить неконтролируемый запуск вредоносного программного обеспечения (отсутствие контроля разрешенного программного обеспечения).
Кроме того, данная угроза обусловлена непринятием мер по стиранию остаточной информации из временных файлов (очистке временных файлов).
Реализация данной угрозы возможна при условии, что на атакуемом компьютере открыт RDP-порт |
197 |
Внешний нарушитель со средним потенциалом
|
Информация (хранящаяся на компьютере во временных файлах (программное обеспечение))
|
✔
|
✘
|
✘
|
ОПС.2
|