Che cos'è un'escalation di privilegi?
L'escalation dei privilegi è un exploit informatico che consente a un utente di accedere a privilegi estesi a un altro utente, creando potenzialmente una vulnerabilità in cui un hacker potrebbe riconfigurare un sistema ed eseguire operazioni illegali. Esistono tre livelli: deescalation, in cui un utente ha effettivamente meno privilegi; escalation orizzontale; e escalation verticale. Funzionano in diversi modi. L'escalation orizzontale e verticale tende a destare maggiore preoccupazione.
Nell'escalation dei privilegi verticali, un utente ha accesso amministrativo a un computer quando ciò non dovrebbe essere possibile. Tale accesso può consentire agli utenti di modificare le impostazioni di sistema, creare nuovi utenti, autorizzare attività e impegnarsi in una vasta gamma di altri problemi. Questo può essere un grave difetto di sicurezza in una rete, in cui un utente con privilegi di amministratore potrebbe estrarre dati dai computer degli utenti della rete o creare scappatoie da sfruttare in seguito.
I casi orizzontali di escalation di privilegi comportano situazioni in cui le persone hanno controlli di accesso sotto l'account di un altro utente. In un ufficio, ad esempio, l'utente A potrebbe accedere all'account dell'utente B. Entrambi gli account possono avere lo stesso numero di privilegi di sistema in termini di poter apportare modifiche ed eseguire operazioni. Contengono tuttavia informazioni diverse e l'utente A potrebbe fare cose come eliminare o spostare file, accedere a informazioni riservate o emettere ordini con il nome dell'utente B. Questo può essere un grosso problema in qualcosa come un sistema bancario online, in cui un trasferimento di fondi sembrerebbe legittimo perché originato dal proprio account dell'utente.
Gli amministratori possono utilizzare la deescalation, il downgrade ai privilegi come utente di sistema normale. In alcuni casi, questa può essere una misura di sicurezza. L'amministratore può scegliere di passare a un account di livello inferiore per eseguire attività di base, anziché essere registrato come amministratore, il che potrebbe creare una minaccia per la sicurezza. Lasciare accidentalmente un account amministratore aperto potrebbe consentire a una persona non autorizzata di utilizzare tale account, ad esempio, o potrebbe creare una finestra da utilizzare per un hacker o un cracker.
Esistono numerosi passaggi che i tecnici possono utilizzare per rispondere alle preoccupazioni sull'escalation dei privilegi. I programmatori verificano accuratamente i sistemi operativi e i programmi prima dell'uso per verificare questo e altri potenziali exploit. Gli utenti che notano problemi dovrebbero segnalarli, in quanto possono aiutare i progettisti e i professionisti della tecnologia dell'informazione a identificare e correggere i problemi di sicurezza. Potrebbero inoltre esserci alcune modifiche alle impostazioni di sicurezza che potrebbero essere apportate per limitare gli attacchi all'escalation dei privilegi e mantenere il sistema sicuro.