USB-порты IBM FlashSystem 5300 могут быть пригодны для использования, даже если порт был отключен администратором. Пользователь с физически…
USB-порты IBM FlashSystem 5300 могут быть пригодны для использования, даже если порт был отключен администратором. Пользователь с физическим доступом к системе может использовать USB-порт, чтобы вызвать потерю доступа к данным. IBM X-Force ID: 295935.
Отсутствие защиты на альтернативных путях доступа к ресурсам, защищённым механизмами управления доступом (например, через незащищённые теневые регистры и иные внешние незащищённые интерфейсы), позволяет злоумышленнику обойти существующую защиту ресурсов, которая применяется только для основного пути.
https://cwe.mitre.org/data/definitions/1299.html →Открыть в коллекции CWE →Злоумышленник загружает вредоносный код на USB-накопитель с целью заражения любой системы, к которой подключается это устройство. USB-накопители представляют значительный риск безопасности для бизнеса и государственных органов. Учитывая возможность интеграции беспроводных функций в USB-накопитель, можно разработать вредоносное ПО, которое не только похищает конфиденциальные данные, но и прослушивает сеть, отслеживает нажатия клавиш, а затем выгружает похищенные данные за пределы периметра по беспроводному каналу. Кроме того, вирусы могут передаваться через интерфейс USB без непосредственного использования накопителя. Атаки с применением USB-устройств нередко отличаются таким уровнем сложности, что эксперты относят их авторство не одиночкам, а государственным структурам. Подобные атаки могут выполняться злоумышленником как при наличии прямого доступа к целевой системе, так и посредством таких методов, как атаки с подбрасыванием USB-носителей.
https://capec.mitre.org/data/definitions/457.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →