Sunday, October 4, 2009

SDL (Parte 8 - 3: Analisi dei rischi - Determine Threat Types)

6.     Determine Threat Types
In Microsoft per identificare un threat hanno creato un classificatore (taxonomy) chiamato STRIDE.
STRIDE è una sigla formata da:
·         Spoofing Identity
·         Tampering
·         Repudiation
·         Information Disclosure
·         Denial of Service
·         Elevation of Privilege
 
Spoofing Identity
Permette a chi attacca di far finta d’esser qualcun’altro o qualcos’altro.
Esempio, permette di identificarsi come Bill Gates, come il dominio Microsoft.com o come il file Ntdll.dll.
Tampering
L’attaccante modifica dati o parti del codice, senza che il destinatario se ne accorga.
Repudiation
Chi attacca nega d’aver effettuato un’azione e il sistema attaccato non può né confermare né contraddire; questo può capitare quando un utente effettua un’operazione proibita ma il sistema non è in grado di monitorarla.
Information Disclosure
Quando chi attacca ha accesso a dati (dati segreti o personally identifiable information (PII)), che reputavamo sicuri.
Denial of Service
Quando un servizio rifiuta o non prende in considerazione delle richieste da un utente.
Un’esempio è quando un Web server viene reso temporaneamente non utilizzabile.
Elevation of Privilege
Abbiamo un attacco di questo tipo quando, esempio, un utente anonimo riesce a divenire l’amministratore del sistema e quindi effettuare operazioni vietate.
Può esser applicato anche alle applicazioni.
Per esempio, quando ad un’applicazione vengono dati più capacità quanto realmente necessarie.

No comments:

Post a Comment