Was ist eine Privilegieneskalation?
Die Eskalation von Berechtigungen ist ein Computer-Exploit, mit dem ein Benutzer auf Berechtigungen zugreifen kann, die auf einen anderen Benutzer erweitert wurden. Dies kann zu einer Sicherheitsanfälligkeit führen, durch die ein Hacker ein System neu konfigurieren und illegale Vorgänge ausführen kann. Es gibt drei Ebenen: Deeskalation, bei der ein Benutzer tatsächlich weniger Berechtigungen hat; horizontale Eskalation; und vertikale Eskalation. Diese funktionieren auf verschiedene Arten. Horizontale und vertikale Eskalation sind in der Regel von größter Bedeutung.
Bei der vertikalen Rechteerweiterung hat ein Benutzer Administratorzugriff auf einen Computer, wenn dies nicht möglich sein sollte. Mit einem solchen Zugriff können Benutzer Systemeinstellungen ändern, neue Benutzer erstellen, Aktivitäten autorisieren und sich auf eine Vielzahl anderer Probleme einlassen. Dies kann eine potenziell schwerwiegende Sicherheitslücke in einem Netzwerk darstellen, in dem ein Benutzer mit Administratorrechten Daten von den Computern der Netzwerkbenutzer extrahieren oder Lücken erstellen kann, die später ausgenutzt werden können.
Horizontale Fälle der Rechteerweiterung betreffen Situationen, in denen Personen Zugriffskontrollen unter dem Konto eines anderen Benutzers haben. In einem Büro kann beispielsweise Benutzer A auf das Konto von Benutzer B zugreifen. Beide Konten verfügen möglicherweise über die gleiche Anzahl von Systemberechtigungen, um Änderungen vornehmen und Vorgänge ausführen zu können. Sie enthalten jedoch unterschiedliche Informationen, und Benutzer A kann beispielsweise Dateien löschen oder verschieben, auf vertrauliche Informationen zugreifen oder Aufträge unter dem Namen von Benutzer B erteilen. Dies kann ein großes Problem in so etwas wie einem Online-Banking-System sein, in dem eine Überweisung legitim erscheint, weil sie von einem eigenen Konto des Benutzers stammt.
Administratoren können die Deeskalation verwenden und als regulärer Systembenutzer auf Berechtigungen herabstufen. In einigen Fällen kann dies eine Sicherheitsmaßnahme sein. Der Administrator kann sich dafür entscheiden, zu einem Konto auf einer niedrigeren Ebene zu wechseln, um grundlegende Aufgaben auszuführen, anstatt als Administrator angemeldet zu sein, was zu einer Sicherheitsbedrohung führen kann. Wenn Sie versehentlich ein Administratorkonto geöffnet lassen, kann beispielsweise eine nicht autorisierte Person dieses Konto verwenden oder ein Fenster für die Verwendung durch einen Hacker oder Cracker erstellen.
Es gibt eine Reihe von Schritten, mit denen Techniker Bedenken hinsichtlich der Eskalation von Berechtigungen ausräumen können. Programmierer testen Betriebssysteme und Programme vor der Verwendung gründlich, um diese und andere potenzielle Exploits festzustellen. Benutzer, die Probleme bemerken, sollten diese melden, da diese Designer und IT-Experten dabei unterstützen können, Sicherheitsprobleme zu identifizieren und zu beheben. Möglicherweise wurden auch Änderungen an den Sicherheitseinstellungen vorgenommen, um Angriffe auf die Eskalation von Berechtigungen einzuschränken und das System sicher zu machen.