特権エスカレーションとは何ですか?
権限昇格とは、ユーザーが別のユーザーに拡張された権限にアクセスできるようにするコンピューターエクスプロイトであり、ハッカーがシステムを再構成して違法な操作を実行できる脆弱性を作成する可能性があります。 次の3つのレベルがあります。ユーザーの実際の権限が少ないエスカレーション。 水平的エスカレーション; および垂直エスカレーション。 これらはさまざまな方法で機能します。 水平方向および垂直方向のエスカレーションが最大の懸念事項になる傾向があります。
垂直権限昇格では、これが不可能な場合、ユーザーはコンピューターへの管理アクセス権を持ちます。 このようなアクセスにより、ユーザーはシステム設定の変更、新しいユーザーの作成、アクティビティの承認、およびその他のさまざまな悪戯を行うことができます。 これは、ネットワーク上の潜在的に深刻なセキュリティ上の欠陥である可能性があります。管理者権限を持つユーザーは、ネットワークユーザーのコンピューターからデータを抽出したり、後で悪用する抜け穴を作成したりできます。
特権エスカレーションの水平的なケースには、別のユーザーのアカウントでアクセス制御が行われる状況が含まれます。 たとえば、オフィスでは、ユーザーAはユーザーBのアカウントにアクセスできます。 両方のアカウントは、変更を加えて操作を実行できるという点で、同じ数のシステム権限を持っている場合があります。 ただし、これらには異なる情報が含まれており、ユーザーAはファイルの削除や移動、機密情報へのアクセス、ユーザーBの名前での注文などを行うことができます。 これは、オンラインバンキングシステムのようなものでは大きな問題になる可能性があります。このシステムでは、ユーザー自身のアカウントからの送金であるため、送金が正当に表示されます。
管理者は、エスカレーション解除を使用して、通常のシステムユーザーとして特権にダウングレードできます。 場合によっては、これはセキュリティ対策になります。 管理者は、管理者としてログインするのではなく、下位レベルのアカウントに切り替えて基本的なタスクを実行することを選択できます。これにより、セキュリティの脅威が発生する可能性があります。 たとえば、管理者アカウントを誤って開いたままにすると、権限のないユーザーがそのアカウントを使用したり、ハッカーやクラッカーが使用するウィンドウを作成したりする可能性があります。
技術者が特権の昇格に関する懸念に対処するために使用できる多くの手順があります。 プログラマは、使用前にオペレーティングシステムとプログラムを徹底的にテストして、この脆弱性やその他の潜在的なエクスプロイトを確認します。 問題に気付いたユーザーは、それらを報告する必要があります。これらは、設計者や情報技術の専門家がセキュリティの問題を特定して修正するのに役立つ可能性があるためです。 また、特権昇格攻撃を制限し、システムを安全に保つために、セキュリティ設定を変更することもできます。