Skip to main content

Wat is een escalatie van een privilege?

Escalatie voor privileges is een computer -exploit waarmee een gebruiker toegang heeft tot voorrechten die worden uitgebreid tot een andere gebruiker, waardoor een kwetsbaarheid kan worden gecreëerd waarbij een hacker een systeem opnieuw kan configureren en illegale bewerkingen kan uitvoeren.Er zijn drie niveaus: deescalatie, waarbij een gebruiker daadwerkelijk minder voorrechten heeft;horizontale escalatie;en verticale escalatie.Deze werken op een aantal verschillende manieren.Horizontale en verticale escalatie zijn meestal van de grootste zorg.

In escalatie van verticale privileges heeft een gebruiker administratieve toegang tot een computer wanneer dit niet mogelijk zou moeten zijn.Dergelijke toegang kan gebruikers in staat stellen om systeeminstellingen te wijzigen, nieuwe gebruikers te maken, activiteiten te autoriseren en een breed scala aan ander onheil te gebruiken.Dit kan een potentieel ernstige beveiligingsfout zijn op een netwerk, waarbij een gebruiker met administratieve privileges gegevens kan extraheren van de computers van netwerkgebruikers of mazen kunnen maken om later te exploiteren.

Horizontale gevallen van escalatieaccount van een andere gebruiker.In een kantoor kan gebruiker A bijvoorbeeld toegang krijgen tot de BS -account van de gebruiker.Beide accounts kunnen hetzelfde aantal systeemrechten hebben in termen van het kunnen aanbrengen van wijzigingen en het uitvoeren van bewerkingen.Ze bevatten echter verschillende informatie en gebruiker A kan dingen doen zoals het verwijderen of verplaatsen van bestanden, toegang tot vertrouwelijke informatie of het geven van bestellingen uit onder de naam van de gebruiker BS.In sommige gevallen kan dit een beveiligingsmaatregel zijn.De beheerder kan ervoor kiezen om over te schakelen naar een account op een lager niveau om basistaken uit te voeren, in plaats van te worden aangemeld als een beheerder, die een beveiligingsdreiging zou kunnen creëren.Het per ongeluk achterlaten van een beheerderaccount kan een ongeautoriseerde persoon bijvoorbeeld toestaan dat account te gebruiken, of kan een venster maken voor een hacker of cracker om te gebruiken.

Er zijn een aantal stappen die technici kunnen gebruiken om bezorgdheid over de escalatie van privileges aan te pakken.Programmeurs testen besturingssystemen en programma's grondig voor gebruik om te controleren op deze en andere potentiële exploits.Gebruikers die problemen opmerken, moeten hen melden, omdat deze kunnen helpen ontwerpers en professionals voor informatietechnologie te helpen beveiligingsproblemen te identificeren en te patchen.Er kunnen ook enkele wijzigingen in de beveiligingsinstelling zijn die kunnen worden aangebracht om escalatie -aanvallen van privileges te beperken en het systeem veilig te houden.