Hvad er en privilegium -eskalering?
Privilege -eskalering er en computerudnyttelse, der giver en bruger adgang til privilegier udvidet til en anden bruger, hvilket potentielt skaber en sårbarhed, hvor en hacker kan konfigurere et system og udføre ulovlige operationer. Der er tre niveauer: deescalation, hvor en bruger faktisk har færre privilegier; vandret eskalering; og lodret eskalering. Disse fungerer på en række forskellige måder. Horisontal og lodret eskalering har en tendens til at være af den største bekymring.
I lodret privilegium -eskalering har en bruger administrativ adgang til en computer, når dette ikke skal være muligt. En sådan adgang kan give brugerne mulighed for at ændre systemindstillinger, oprette nye brugere, autorisere aktiviteter og engagere sig i en lang række andre ondskab. Dette kan være en potentielt alvorlig sikkerhedsfejl på et netværk, hvor en bruger med administrative privilegier kan udtrække data fra computere af netværksbrugere eller skabe smuthuller til at udnytte senere.
Horisontale tilfælde af privilegium -eskalering involverer situationer, hvorFolk har adgangskontrol under kontoen for en anden bruger. På et kontor, for eksempel, kunne bruger A få adgang til bruger B's konto. Begge konti kan have det samme antal systemrettigheder med hensyn til at være i stand til at foretage ændringer og udføre operationer. De indeholder dog forskellige oplysninger, og bruger A kunne gøre ting som at slette eller flytte filer, få adgang til fortrolige oplysninger eller udstede ordrer under bruger B's navn. Dette kan være et stort problem i noget som et online banksystem, hvor en finansieringsoverførsel ser ud til at være legitim, fordi det stammer fra en brugers egen konto.
Administratorer kan bruge deescalation og nedgradering til privilegier som en almindelig systembruger. I nogle tilfælde kan dette være en sikkerhedsforanstaltning. Administratoren kan vælge at skifte til en konto på lavere niveau for at udføre grundlæggende opgaver i stedet fort. Ved et uheld at forlade en administratorkonto åben kunne give en uautoriseret person mulighed for at bruge den konto, for eksempel, eller kan oprette et vindue til en hacker eller cracker at bruge.
Der er en række trin, som teknikere kan bruge til at tackle bekymringerne om privilegium -eskalering. Programmerere tester operativsystemer og programmer grundigt inden brug til at kontrollere for dette og andre potentielle udnyttelser. Brugere, der bemærker problemer, skal rapportere dem, da disse kan hjælpe designere og fagfolk inden for informationsteknologi med at identificere og patche sikkerhedsproblemer. Der kan også være nogle ændringer i sikkerhedsindstillinger, der kan foretages for at begrænse privilegium -eskaleringsangreb og holde systemet sikkert.