Was ist eine Eskalation für Privilegien?
Privilegs Escalation ist ein Computer -Exploit, mit dem ein Benutzer auf Privilegien zugreifen kann, die auf einen anderen Benutzer ausgedehnt werden, wodurch möglicherweise eine Sicherheitsanfälligkeit erstellt wird, bei der ein Hacker ein System neu konfigurieren und illegale Vorgänge ausführen kann. Es gibt drei Ebenen: Deescalation, wobei ein Benutzer tatsächlich weniger Privilegien hat; horizontale Eskalation; und vertikale Eskalation. Diese funktionieren auf verschiedene Arten. Die horizontale und vertikale Eskalation ist in der Regel von größter Bedeutung. Durch einen solchen Zugriff können Benutzer die Systemeinstellungen ändern, neue Benutzer erstellen, Aktivitäten autorisieren und eine Vielzahl anderer Unheil beteiligen. Dies kann ein potenziell schwerwiegender Sicherheitsfehler in einem Netzwerk sein, in dem ein Benutzer mit administrativen Berechtigungen Daten von den Computern von Netzwerknutzern extrahieren oder Lücken erstellen kann, die später ausnutzen können.Personen haben Zugriffskontrollen unter dem Konto eines anderen Benutzer. In einem Büro kann der Benutzer A beispielsweise auf das Konto von Benutzer B zugreifen. Beide Konten können die gleiche Anzahl von Systemberechtigungen haben, um Änderungen vorzunehmen und Vorgänge durchzuführen. Sie enthalten jedoch unterschiedliche Informationen, und der Benutzer A kann Dinge wie Löschen oder Verschieben von Dateien, Zugriff auf vertrauliche Informationen oder Bestellungen unter dem Namen von Benutzer B erstellen. Dies kann ein großes Problem in so etwas wie einem Online -Banking -System sein, bei dem eine Fondsübertragung legitim erscheint, da sie aus dem eigenen Konto eines Benutzers stammt.
Administratoren können Deescalation verwenden und als regulärer Systembenutzer auf Berechtigungen herabstiegen. In einigen Fällen kann dies eine Sicherheitsmaßnahme sein. Der Administrator kann sich dafür entscheiden, auf ein niedrigeres Konto zu wechseln, um grundlegende Aufgaben auszuführen, anstatt als Administrator angemeldet zu werden, wodurch ein Sicherheitsverdünnen erzeugt werden kannT. Das Versehen eines Administratorkontos offen zu lassen, kann es einer nicht autorisierten Person ermöglichen, dieses Konto für Beispiele zu verwenden oder ein Fenster für einen Hacker oder Cracker zu erstellen.
Es gibt eine Reihe von Schritten, mit denen Techniker Bedenken hinsichtlich der Eskalation von Privilegien aussprechen können. Programmierer testen Betriebssysteme und -programme gründlich, bevor Sie dies und andere potenzielle Exploits überprüfen. Benutzer, die Probleme bemerken, sollten sie melden, da diese Designer und Fachleuten für Informationstechnologie Sicherheitsprobleme identifizieren und Patch -Probleme haben. Möglicherweise gibt es auch einige Sicherheitseinstellungen, die vorgenommen werden könnten, um die Eskalationangriffe für Privilegien einzuschränken und das System sicher zu halten.