| Угроза незащищённого администрирования облачных услуг |
Угроза заключается в возможности осуществления опосредованного деструктивного программного воздействия на часть или все информационные системы, функционирующие в облачной среде, путём перехвата управления над облачной инфраструктурой через механизмы удалённого администрирования.
Данная угроза обусловлена недостаточностью внимания, уделяемого контролю вводимых пользователями облачных услуг данных (в том числе аутентификационных данных), а также уязвимостями небезопасных интерфейсов обмена данными (API), используемых средствами удалённого администрирования.
Реализация данной угрозы возможна в случае получения нарушителем аутентификационной информации (при их вводе в общественных местах) легальных пользователей, или эксплуатации уязвимостей в средствах удалённого администрирования |
55 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Сетевое программное обеспечение
Рабочая станция
Облачная система
|
✔
|
✔
|
✔
|
Б/Н
|