¿Qué es una escalada de privilegios?

La escalada de privilegios es una hazaña de computadora que permite a un usuario acceder a privilegios extendidos a otro usuario, creando una vulnerabilidad en la que un hacker podría reconfigurar un sistema y realizar operaciones ilegales. Hay tres niveles: desescalación, donde un usuario realmente tiene menos privilegios; escalada horizontal; y escalada vertical. Estos funcionan de diferentes maneras. La escalada horizontal y vertical tiende a ser de la mayor preocupación.

En la escalada de privilegios verticales, un usuario tiene acceso administrativo a una computadora cuando esto no debería ser posible. Dicho acceso puede permitir a los usuarios cambiar la configuración del sistema, crear nuevos usuarios, autorizar actividades y participar en una amplia variedad de otras travesuras. Este puede ser un defecto de seguridad potencialmente grave en una red, donde un usuario con privilegios administrativos podría extraer datos de las computadoras de usuarios de la red o crear lagunas para explotar más tarde.

casos horizontales de escalada de privilegios involucran situaciones dondeLas personas tienen controles de acceso bajo la cuenta de un usuario diferente. En una oficina, por ejemplo, el usuario A podría acceder a la cuenta del usuario B. Ambas cuentas pueden tener el mismo número de privilegios del sistema en términos de poder realizar cambios y realizar operaciones. Sin embargo, contienen información diferente, y el usuario A podría hacer cosas como eliminar o mover archivos, acceder a información confidencial o emitir pedidos bajo el nombre del usuario B. Este puede ser un gran problema en algo como un sistema bancario en línea, donde una transferencia de fondos parecería legítimo porque se originó en la cuenta de un usuario.

Los administradores pueden usar la desescalación, degradando a los privilegios como usuario de sistema regular. En algunos casos, esta puede ser una medida de seguridad. El administrador puede optar por cambiar a una cuenta de nivel inferior para realizar tareas básicas, en lugar de iniciar sesión como administrador, lo que podría crear una seguridad de seguridad.t. Dejar accidentalmente dejar una cuenta de administrador podría permitir que una persona no autorizada use esa cuenta, por ejemplo, o podría crear una ventana para que un hacker o una galleta lo use.

Hay una serie de pasos que los técnicos pueden usar para abordar las preocupaciones sobre la escalada de privilegios. Los programadores prueban los sistemas y programas operativos a fondo antes de usar para verificar esta y otras exploits potenciales. Los usuarios que notan problemas deben informarlos, ya que estos pueden ayudar a los diseñadores y profesionales de tecnología de la información a identificar y parchear problemas de seguridad. También puede haber algunos cambios de configuración de seguridad que podrían realizarse para limitar los ataques de escalada de privilegios y mantener el sistema seguro.