Co je eskalace privilegií?
Eskalace oprávnění je využití počítače, které uživateli umožňuje přístup k právům rozšířeným na jiného uživatele, což potenciálně vytváří zranitelnost, kde by hacker mohl překonfigurovat systém a provádět nezákonné operace. Existují tři úrovně: deeskalace, kde uživatel má vlastně méně oprávnění; horizontální eskalace; a vertikální eskalace. Ty fungují mnoha různými způsoby. Horizontální a vertikální eskalace mají největší obavy.
Ve vertikální eskalaci oprávnění má uživatel administrativní přístup k počítači, pokud to není možné. Takový přístup může uživatelům umožnit změnit nastavení systému, vytvářet nové uživatele, autorizovat činnosti a zapojit se do celé řady dalších neplechů. Může to být potenciálně závažná bezpečnostní chyba v síti, kde by uživatel s oprávněními správce mohl extrahovat data z počítačů uživatelů sítě nebo vytvářet mezery, které by mohly využít později.
Horizontální případy eskalace oprávnění zahrnují situace, kdy lidé mají řízení přístupu pod účtem jiného uživatele. Například v kanceláři měl uživatel A přístup k účtu uživatele B. Oba účty mohou mít stejný počet systémových oprávnění, pokud jde o možnost provádět změny a provádět operace. Obsahují však různé informace a uživatel A by mohl dělat věci, jako je mazání nebo přesouvání souborů, přístup k důvěrným informacím nebo vydávání příkazů pod jménem uživatele B. To může být velký problém v něčem, jako je online bankovní systém, kde by se převod prostředků zdá být legitimní, protože pochází z vlastního účtu uživatele.
Administrátoři mohou jako běžný uživatel systému používat deeskalaci a snižování oprávnění. V některých případech to může být bezpečnostní opatření. Správce se může rozhodnout přepnout na účet nižší úrovně a provádět základní úkoly, místo aby byl přihlášen jako správce, což by mohlo vytvořit bezpečnostní hrozbu. Neoprávněné ponechání účtu správce může například umožnit neoprávněné osobě tento účet používat, nebo může vytvořit okno pro hackera nebo cracker.
Existuje řada kroků, které mohou technici použít k vyřešení obav z eskalace oprávnění. Programátoři před použitím důkladně otestují operační systémy a programy, aby zkontrolovali tento a další potenciální využití. Uživatelé, kteří si všimnou problémů, by je měli nahlásit, protože mohou pomoci návrhářům a odborníkům v oblasti informačních technologií identifikovat a opravit problémy se zabezpečením. Mohou také existovat některé změny nastavení zabezpečení, které by mohly být provedeny, aby se omezily útoky s eskalací privilegií a aby byl systém v bezpečí.