| Угроза использования информации идентификации/аутентификации, заданной по умолчанию |
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников идентификационной и аутентификационной информации, соответствующей учётной записи «по умолчанию» дискредитируемого объекта защиты.
Данная угроза обусловлена тем, что во множестве программных и программно-аппаратных средств производителями предусмотрены учётные записи «по умолчанию», предназначенные для первичного входа в систему. Более того, на многих устройствах идентификационная и аутентификационная информация может быть возвращена к заданной «по умолчанию» после проведения аппаратного сброса параметров системы (функция Reset).
Реализация данной угрозы возможна при одном из следующих условий:
наличие у нарушителя сведений о производителе/модели объекта защиты и наличие в открытых источниках сведений об идентификационной и аутентификационной информации, соответствующей учётной записи «по умолчанию» для объекта защиты;
успешное завершение нарушителем процедуры выявления данной информации в ходе анализа программного кода дискредитируемого объекта защиты |
30 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель с низким потенциалом
|
Средство защиты информации
Системное программное обеспечение
Сетевое программное обеспечение
Программно-аппаратные средства со встроенными функциями защиты
Микропрограммное обеспечение
|
✔
|
✔
|
✔
|
ИАФ.4
УПД.3
УПД.5
УПД.6
УПД.13
ЗИС.23
|