Hvad er en eskalering af privilegier?
Privilege-eskalering er en computerudnyttelse, der giver en bruger mulighed for at få adgang til privilegier, der er udvidet til en anden bruger, hvilket potentielt skaber en sårbarhed, hvor en hacker kan konfigurere et system igen og udføre ulovlige handlinger. Der er tre niveauer: afskalering, hvor en bruger faktisk har færre privilegier; vandret eskalering; og lodret eskalering. Disse fungerer på en række forskellige måder. Horisontal og lodret eskalering er ofte den største bekymring.
Ved eskalering af lodret privilegium har en bruger administrativ adgang til en computer, når dette ikke skulle være muligt. En sådan adgang kan give brugerne mulighed for at ændre systemindstillinger, oprette nye brugere, autorisere aktiviteter og deltage i en lang række andre forstyrrelser. Dette kan være en potentielt alvorlig sikkerhedsfejl på et netværk, hvor en bruger med administratorrettigheder kan udtrække data fra computere fra netværksbrugere eller oprette smuthuller til at udnytte senere.
Horisontale tilfælde af eskalering af privilegier involverer situationer, hvor folk har adgangskontrol under en anden brugers konto. På et kontor kunne for eksempel bruger A få adgang til Bruger B's konto. Begge konti kan have det samme antal systemrettigheder med hensyn til at være i stand til at foretage ændringer og udføre operationer. De indeholder dog forskellige oplysninger, og Bruger A kunne gøre ting som at slette eller flytte filer, få adgang til fortrolige oplysninger eller udstede ordrer under Bruger B's navn. Dette kan være et stort problem i noget som et online banksystem, hvor en pengeoverførsel synes at være legitim, fordi den stammer fra en brugers egen konto.
Administratorer kan bruge afskalering, nedklassificering til privilegier som en almindelig systembruger. I nogle tilfælde kan dette være en sikkerhedsforanstaltning. Administratoren kan vælge at skifte til en konto på lavere niveau for at udføre basale opgaver i stedet for at være logget ind som administrator, hvilket kan skabe en sikkerhedstrussel. Ved en fejltagelse at lade en administratorkonto være åben, kan en uautoriseret person f.eks. Bruge denne konto eller muligvis oprette et vindue, hvor en hacker eller cracker kan bruge.
Der er en række trin, som teknikere kan bruge til at tackle bekymringerne om eskalering af privilegier. Programmerere tester operativsystemer og programmer grundigt inden brug for at kontrollere for denne og andre potentielle udnyttelser. Brugere, der bemærker problemer, skal rapportere dem, da disse kan hjælpe designere og fagfolk inden for informationsteknologi med at identificere og afhjælpe sikkerhedsproblemer. Der kan også være nogle ændringer i sikkerhedsindstillinger, der kan gøres for at begrænse privilegier eskaleringsangreb og holde systemet sikkert.