권한 에스컬레이션이란 무엇입니까?
권한 에스컬레이션은 사용자가 다른 사용자에게 확장 된 권한에 액세스하여 해커가 시스템을 재구성하고 불법적 인 작업을 수행 할 수있는 취약점을 일으킬 수있는 컴퓨터 악용입니다. 세 가지 수준이 있습니다 : 사용자가 실제로 더 적은 권한을 갖는 에스컬레이션; 수평 에스컬레이션; 그리고 수직 에스컬레이션. 이것들은 여러 가지 방식으로 작동합니다. 수평 및 수직 에스컬레이션이 가장 큰 관심사입니다.
수직 권한 에스컬레이션에서 사용자는 컴퓨터를 사용할 수없는 경우 컴퓨터에 대한 관리 액세스 권한을 갖습니다. 이러한 액세스를 통해 사용자는 시스템 설정을 변경하고, 새로운 사용자를 작성하고, 활동을 승인하고, 다양한 다른 장난에 참여할 수 있습니다. 이것은 관리 권한이있는 사용자가 네트워크 사용자의 컴퓨터에서 데이터를 추출하거나 나중에 악용하기위한 허점을 만들 수있는 네트워크의 잠재적 인 보안 결함 일 수 있습니다.
수평 적 권한 상승 사례에는 사람들이 다른 사용자의 계정으로 액세스 제어를하는 상황이 포함됩니다. 예를 들어 사무실에서 사용자 A는 사용자 B의 계정에 액세스 할 수 있습니다. 두 계정 모두 변경 및 작업 수행 측면에서 동일한 수의 시스템 권한을 가질 수 있습니다. 여기에는 다른 정보가 포함되어 있으며 사용자 A는 파일 삭제 또는 이동, 기밀 정보 액세스 또는 사용자 B의 이름으로 주문을 발행하는 등의 작업을 수행 할 수 있습니다. 이것은 온라인 뱅킹 시스템과 같이 자금 이체가 사용자 자신의 계좌에서 시작 되었기 때문에 합법적으로 보이는 것처럼 큰 문제가 될 수 있습니다.
관리자는 에스컬레이션을 사용하여 일반 시스템 사용자 권한으로 다운 그레이드 할 수 있습니다. 경우에 따라 보안 조치가 될 수 있습니다. 관리자는 관리자로 로그인하지 않고 기본 작업을 수행하기 위해 하위 수준 계정으로 전환하여 보안 위협을 유발할 수 있습니다. 실수로 관리자 계정을 연 상태로두면 권한이없는 사람이 해당 계정을 사용하거나 해커 나 크래커가 사용할 수있는 창을 만들 수 있습니다.
기술자가 권한 에스컬레이션에 대한 우려를 해결하기 위해 사용할 수있는 여러 단계가 있습니다. 프로그래머는 사용하기 전에 운영 체제와 프로그램을 철저히 테스트하여이 취약점과 다른 잠재적 인 취약점을 확인합니다. 디자이너와 정보 기술 전문가가 보안 문제를 식별하고 패치하는 데 도움이 될 수 있으므로 문제를 발견 한 사용자는이를보고해야합니다. 권한 에스컬레이션 공격을 제한하고 시스템을 안전하게 유지하기 위해 일부 보안 설정 변경이있을 수 있습니다.