Co je to privilegická eskalace?
Escalation je výuka počítače, který umožňuje uživateli přístup k privilegiím rozšířeným na jiného uživatele a potenciálně vytvoří zranitelnost, kde hacker mohl překonfigurovat systém a provádět nelegální operace. Existují tři úrovně: deescalation, kde uživatel má ve skutečnosti méně privilegií; horizontální eskalace; a vertikální eskalace. Tyto fungují mnoha různými způsoby. Horizontální a vertikální eskalace bývá největší obavy. Takový přístup může uživatelům umožnit měnit nastavení systému, vytvářet nové uživatele, povolit aktivity a zapojit se do široké škály dalších neplechu. Může to být potenciálně závažná bezpečnostní chyba v síti, kde uživatel s administrativními oprávněními mohl extrahovat data z počítačů uživatelů sítě nebo vytvořit mezery, které lze využít později.Lidé mají ovládací prvky přístupu pod účtem jiného uživatele. Například v kanceláři mohl uživatel A přistupovat k účtu uživatele B. Oba účty mohou mít stejný počet systémových oprávnění, pokud jde o schopnost provádět změny a provádět operace. Obsahují však různé informace a uživatel A mohl dělat věci, jako je odstranění nebo pohyblivá soubory, přístup k důvěrným informacím nebo vydávání objednávek pod názvem uživatele B. To může být velký problém v něčem, jako je systém online bankovnictví, kde by se převod prostředků zdálo legitimní, protože pocházelo z vlastního účtu uživatele.
Správci mohou používat deceescalation a downgrading k privilegiím jako běžný uživatel systému. V některých případech to může být bezpečnostní opatření. Správce se může rozhodnout přejít na účet nižší úrovně, aby mohl plnit základní úkoly, než aby byl přihlášen jako administrátor, který by mohl vytvořit zabezpečení Threat. Náhodné ponechání účtu správce otevřeného by mohlo umožnit neoprávněné osobě použít například tento účet nebo může vytvořit okno pro hacker nebo cracker.
Existuje řada kroků, které mohou technici použít k řešení obav o eskalaci privilegií. Programátoři před použitím důkladně testují operační systémy a programy a programy. Uživatelé, kteří si všimnou problémů, by je měli nahlásit, protože tito mohou pomoci návrhářům a odborníkům v oblasti informačních technologií identifikovat a opravovat problémy se zabezpečením. Mohou také existovat určité změny zabezpečení, které by mohly být provedeny, aby se omezily eskalační útoky na privilegium a udržovaly systém v bezpečí.