Рабочая станция FACSChorus не предотвращает физический доступ к своим слотам PCI Express (PCIe), что может позволить злоумышленнику вставит…
Рабочая станция FACSChorus не предотвращает физический доступ к своим слотам PCI Express (PCIe), что может позволить злоумышленнику вставить карту PCI, предназначенную для захвата памяти. Затем злоумышленник может изолировать конфиденциальную информацию, такую как ключ шифрования BitLocker, из дампа ОЗУ рабочей станции во время запуска.
Отсутствие защиты на альтернативных путях доступа к ресурсам, защищённым механизмами управления доступом (например, через незащищённые теневые регистры и иные внешние незащищённые интерфейсы), позволяет злоумышленнику обойти существующую защиту ресурсов, которая применяется только для основного пути.
https://cwe.mitre.org/data/definitions/1299.html →Открыть в коллекции CWE →Злоумышленник загружает вредоносный код на USB-накопитель с целью заражения любой системы, к которой подключается это устройство. USB-накопители представляют значительный риск безопасности для бизнеса и государственных органов. Учитывая возможность интеграции беспроводных функций в USB-накопитель, можно разработать вредоносное ПО, которое не только похищает конфиденциальные данные, но и прослушивает сеть, отслеживает нажатия клавиш, а затем выгружает похищенные данные за пределы периметра по беспроводному каналу. Кроме того, вирусы могут передаваться через интерфейс USB без непосредственного использования накопителя. Атаки с применением USB-устройств нередко отличаются таким уровнем сложности, что эксперты относят их авторство не одиночкам, а государственным структурам. Подобные атаки могут выполняться злоумышленником как при наличии прямого доступа к целевой системе, так и посредством таких методов, как атаки с подбрасыванием USB-носителей.
https://capec.mitre.org/data/definitions/457.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| facschorus | * | Отслеживается |
| facschorus | * | Отслеживается |