Escaladarea privilegiilor este utilizarea unei erori de computer, a unor vulnerabilități, a unei erori de configurare a sistemului de operare sau a software- ului pentru a crește nivelul de acces la resursele de calcul care sunt în mod normal protejate de utilizator . Ca rezultat, o aplicație cu mai multă autoritate decât cea prevăzută de administratorul de sistem poate efectua acțiuni neautorizate . „Escaladarea privilegiilor” se referă la situația în care un utilizator al unui sistem informatic își mărește într-un fel autoritatea în acest sistem (cu alte cuvinte: a avut ocazia să facă ceea ce nu putea face înainte).
O eroare de program , cum ar fi injectarea buffer overflow, este întotdeauna nedorită . Dar, această eroare poate fi considerată gravă doar dacă ridică privilegiile utilizatorului. În special, dacă codul este injectat pe mașina locală, acest lucru nu crește privilegiile: utilizatorul poate executa fișiere executabile fără el. Dacă este posibil să injectați codul prin rețea, aceasta este deja escaladare a privilegiilor: utilizatorul are posibilitatea de a executa codul mașinii . [unu]
Majoritatea sistemelor informatice sunt concepute pentru a fi utilizate de mai mulți utilizatori. Permisiunile utilizatorului se referă la acțiunile pe care utilizatorul are dreptul să le efectueze. De obicei, aceste acțiuni includ vizualizarea și editarea fișierelor sau modificarea fișierelor de sistem.
Escaladarea privilegiilor înseamnă că utilizatorului i s-au acordat privilegii la care nu are dreptul. Astfel de privilegii pot fi folosite pentru a șterge fișiere, a vizualiza informații private sau pentru a instala programe nedorite (cum ar fi malware). De regulă, acest lucru se întâmplă atunci când în sistem este prezentă o anumită eroare , ceea ce vă permite să ocoliți instrumentele de protecție a computerului. Există două forme de escaladare a privilegiilor:
Un utilizator cu privilegii reduse sau o aplicație are acces la funcții legate de utilizatori sau aplicații mai privilegiați (de exemplu, atunci când utilizatorii de Internet banking au acces la funcții administrative sau știu cum să ocolească o parolă prin SMS )
Un utilizator obișnuit are acces la datele personale sau la funcțiile altor utilizatori (de exemplu, utilizatorul A are acces la Internet Banking al utilizatorului B)
Acest tip de escaladare a privilegiilor descrie o situație în care un utilizator are un nivel de acces mai mare decât ar trebui, de exemplu din cauza operațiunilor nucleului .
În unele cazuri, o aplicație cu un nivel ridicat de acces presupune că intrarea va fi date potrivite doar pentru interfața sa și nu le verifică. În acest caz, oricine poate falsifica datele primite, astfel încât orice cod rău intenționat să poată fi rulat cu privilegiile acestei aplicații:
Escaladarea orizontală a privilegiilor descrie o situație în care o aplicație permite unui atacator să obțină acces la resurse care sunt în mod normal protejate de aplicații și alți utilizatori. Rezultatul este că aplicația efectuează aceleași acțiuni, dar cu un nivel de acces diferit față de cel dorit de dezvoltator sau administrator de sistem (atacatorul obține acces la datele personale ale altor utilizatori).
Această problemă apare adesea în aplicațiile web . Luați în considerare următoarea situație:
Aceste acțiuni sunt posibile datorită punctelor slabe și vulnerabilităților comune ale aplicațiilor web .
Potențiale puncte slabe ale aplicației web și situații care pot duce la escaladarea orizontală a privilegiilor:
Sistemele de operare și utilizatorii pot folosi următoarele metode pentru a atenua riscul de escaladare a privilegiilor: