6. Determine Threat Types
In Microsoft per identificare un threat hanno creato un classificatore (taxonomy) chiamato STRIDE.
STRIDE è una sigla formata da:
· Spoofing Identity
· Tampering
· Repudiation
· Information Disclosure
· Denial of Service
· Elevation of Privilege
Spoofing Identity
Permette a chi attacca di far finta d’esser qualcun’altro o qualcos’altro.
Esempio, permette di identificarsi come Bill Gates, come il dominio Microsoft.com o come il file Ntdll.dll.
Tampering
L’attaccante modifica dati o parti del codice, senza che il destinatario se ne accorga.
Repudiation
Chi attacca nega d’aver effettuato un’azione e il sistema attaccato non può né confermare né contraddire; questo può capitare quando un utente effettua un’operazione proibita ma il sistema non è in grado di monitorarla.
Information Disclosure
Quando chi attacca ha accesso a dati (dati segreti o personally identifiable information (PII)), che reputavamo sicuri.
Denial of Service
Quando un servizio rifiuta o non prende in considerazione delle richieste da un utente.
Un’esempio è quando un Web server viene reso temporaneamente non utilizzabile.
Elevation of Privilege
Abbiamo un attacco di questo tipo quando, esempio, un utente anonimo riesce a divenire l’amministratore del sistema e quindi effettuare operazioni vietate.
Può esser applicato anche alle applicazioni.
Per esempio, quando ad un’applicazione vengono dati più capacità quanto realmente necessarie.