- Information disclosure (Revelación de información)
Un usuario sin autorización obtiene datos privados, como números de tarjetas de crédito y fechas de espiración. - Denial of service (Denegación de servicio)
Cualquier ataque que intenta evitar el acceso a un recurso computacional. Los ataques DoS pueden provocar: - Que una aplicación o el S.O deje de funcionar.
- Utilización masiva de CPU en cálculos innecesarios.
- Consumo de memoria del sistema de tal modo que se dañen las funcionalidades de las aplicaciones o del sistema operativo.
- Reducción de ancho de banda.
- Elevation of privilege (Escalada de privilegios)
Un usuario consigue mayores privilegios que los planificados por el administrador, creando un usuario malintencionado para lanzar ataques de las demás categorías o amenazas de seguridad.
Pues ya tienen el STRIDE. No me digan que no es interesante.
No hay comentarios:
Publicar un comentario