特権エスカレーションとは何ですか?
特権エスカレーションは、ユーザーが別のユーザーに拡張された特権にアクセスできるようにするコンピューターのエクスプロイトであり、ハッカーがシステムを再構成して違法な操作を実行できる脆弱性を作成する可能性があります。 3つのレベルがあります。ディスカレーションでは、ユーザーの特権が少ない場合。水平エスカレーション;および垂直エスカレーション。これらはさまざまな方法で機能します。水平および垂直のエスカレーションは最大の懸念事項である傾向があります。
垂直特権エスカレーションでは、ユーザーはこれが不可能な場合にコンピューターへの管理アクセスを持っています。このようなアクセスにより、ユーザーはシステム設定を変更したり、新しいユーザーを作成したり、アクティビティを承認したり、他のさまざまないたずらに従事したりできます。これは、管理権限を持つユーザーがネットワークユーザーのコンピューターからデータを抽出したり、後で活用して抜け穴を作成したりできるネットワーク上の潜在的に深刻なセキュリティ欠陥になる可能性があります。人々は、異なるユーザーのアカウントの下でアクセス制御を持っています。たとえば、オフィスでは、ユーザーAがユーザーBのアカウントにアクセスできます。両方のアカウントは、変更を加えて操作を実行できるという点で、同じ数のシステム特権を持っている場合があります。ただし、さまざまな情報が含まれており、ユーザーAはファイルの削除や移動、機密情報へのアクセス、ユーザーBの名前の下で注文の発行などを行うことができます。これは、オンラインバンキングシステムのようなものでは大きな問題になる可能性があります。この場合、資金移転はユーザー自身のアカウントから発信されたため、合法的に見えるでしょう。
管理者は、通常のシステムユーザーとしての特権にダウングレードして、ディスカレーションを使用できます。場合によっては、これはセキュリティ尺度になる可能性があります。管理者は、管理者としてログインするのではなく、基本的なタスクを実行するために低レベルのアカウントに切り替えることを選択できます。t。誤って管理者アカウントを開いたままにしておくと、不正な人がそのアカウントを使用することができます。たとえば、ハッカーまたはクラッカーが使用するウィンドウを作成する可能性があります。
技術者が特権のエスカレーションに関する懸念に対処するために使用できるいくつかのステップがあります。プログラマーは、このおよびその他の潜在的なエクスプロイトをチェックするために使用する前に、オペレーティングシステムとプログラムを徹底的にテストします。問題に気付くユーザーは、それらを報告する必要があります。これらは、デザイナーや情報技術の専門家がセキュリティの問題を特定してパッチを当てるのに役立つ可能性があるためです。また、特権エスカレーション攻撃を制限し、システムを安全に保つために行うことができるいくつかのセキュリティ設定の変更があります。