Угроза обхода многофакторной аутентификации |
Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систему и компоненты, участвующие в процедуре многофакторной аутентификации.
Данная угроза обусловлена:
наличием уязвимостей программного обеспечения;
слабостями мер антивирусной защиты и разграничения доступа.
Реализация данной угрозы возможна:
в случае работы дискредитируемого пользователя с файлами, поступающими из недоверенных источников;
при наличии у него привилегий установки программного обеспечения |
213 |
Внешний нарушитель с высоким потенциалом
|
Учётные данные пользователя
Системное программное обеспечение
Микропрограммное обеспечение
|
✔
|
✔
|
✔
|
Б/Н
|