威胁类型：利用设计缺陷

威胁编号：T1-1-1
威胁分类：漏洞利用-利用自身漏洞
威胁描述：攻击者利用软件自身的设计缺陷，如业务逻辑的设计不当、接口设计不合理等，导致系统存在安全风险。

威胁案例

闭源应用软件

ZoomBombing事件：2020年，由于Zoom会议默认使用数字id且加入会议无需认证，导致部分Zoom会议被攻击者未授权加入，干扰正常用户使用。

解决方案

产品设计阶段使用STRIDE、DREAD等模型进行威胁建模

参考链接