Ho disegnato un grafico di attacco per un'applicazione di condivisione file (ad esempio Dropbox) in cui un database memorizza i dettagli delle macchine virtuali, ad es. spazio di memoria rimasto, ecc. Ho elencato alcuni possibili attacchi:
- L'utente malintenzionato può ridurre le dimensioni della memoria assegnate di una certa quantità (ad esempio se sono assegnato con 2 GB di memoria, l'utente malintenzionato può ridurlo a 1 Gb manipolando i record del database)
- L'attaccante può ridurre la dimensione della memoria assegnata a zero (ad esempio, come nel caso precedente, ma non è rimasto spazio nella memoria e quindi non posso caricare nessun file)
- L'attaccante può effettuare attacchi ripetuti e ridurre la dimensione della memoria (ad esempio come nel punto 1. dove la dimensione della memoria è stata ridotta a 1 GB. La stessa cosa viene ripetuta e la dimensione della memoria è ridotta a 0,5 Gb)
- L'attaccante può hackerare un collegamento tra il downloader e il percorso del file e ottenere il file
Ho bisogno di calcolare CVSS. Come abbinare gli attacchi che ho elencato a quelli in CVE?