Wat is een escalatie van bevoegdheden?
Privilege-escalatie is een computeruitbuiting waarmee een gebruiker toegang heeft tot privileges die zijn uitgebreid tot een andere gebruiker, waardoor mogelijk een kwetsbaarheid ontstaat waardoor een hacker een systeem opnieuw kan configureren en illegale bewerkingen kan uitvoeren. Er zijn drie niveaus: deescalatie, waarbij een gebruiker feitelijk minder rechten heeft; horizontale escalatie; en verticale escalatie. Deze werken op een aantal verschillende manieren. Horizontale en verticale escalatie zijn meestal de grootste zorg.
Bij verticale escalatie van rechten heeft een gebruiker beheerdersrechten op een computer wanneer dit niet mogelijk zou moeten zijn. Met dergelijke toegang kunnen gebruikers systeeminstellingen wijzigen, nieuwe gebruikers maken, activiteiten autoriseren en allerlei andere onheil aan de dag leggen. Dit kan een potentieel ernstig beveiligingslek in een netwerk zijn, waarbij een gebruiker met beheerdersrechten gegevens kan extraheren van de computers van netwerkgebruikers of mazen in een later stadium kan exploiteren.
Horizontale gevallen van escalatie van privileges betreffen situaties waarin mensen toegangscontrole hebben onder het account van een andere gebruiker. In een kantoor kan gebruiker A bijvoorbeeld toegang krijgen tot het account van gebruiker B. Beide accounts kunnen hetzelfde aantal systeemrechten hebben om wijzigingen aan te brengen en bewerkingen uit te voeren. Ze bevatten echter verschillende informatie en gebruiker A kan dingen doen zoals bestanden verwijderen of verplaatsen, toegang krijgen tot vertrouwelijke informatie of bestellingen plaatsen onder de naam van gebruiker B. Dit kan een groot probleem zijn in zoiets als een online banksysteem, waar een overboeking legitiem lijkt omdat het afkomstig is van de eigen account van een gebruiker.
Beheerders kunnen deescalatie gebruiken, downgraden naar rechten als een gewone systeemgebruiker. In sommige gevallen kan dit een beveiligingsmaatregel zijn. De beheerder kan ervoor kiezen om over te schakelen naar een account op een lager niveau om basistaken uit te voeren, in plaats van dat hij is aangemeld als beheerder, wat een beveiligingsrisico kan veroorzaken. Als u per ongeluk een beheerdersaccount open laat, kan een onbevoegde persoon bijvoorbeeld dat account gebruiken of kan er een venster voor een hacker of cracker worden gemaakt.
Er zijn een aantal stappen die technici kunnen gebruiken om zorgen over escalatie van bevoegdheden weg te nemen. Programmeurs testen besturingssystemen en programma's vóór gebruik grondig om te controleren op deze en andere potentiële exploits. Gebruikers die problemen opmerken, moeten deze melden, omdat deze ontwerpers en professionals in de informatietechnologie kunnen helpen bij het identificeren en repareren van beveiligingsproblemen. Er kunnen ook enkele wijzigingen in de beveiligingsinstelling zijn die kunnen worden aangebracht om escalatie van privileges te beperken en het systeem veilig te houden.