Hva er en privilegering av privilegier?
Opptrapping av privilegier er en datamaskinutnyttelse som lar en bruker få tilgang til privilegier utvidet til en annen bruker, og potensielt skape et sårbarhet der en hacker kan konfigurere et system på nytt og utføre ulovlige operasjoner. Det er tre nivåer: avskalering, der en bruker faktisk har færre privilegier; horisontal opptrapping; og vertikal opptrapping. Disse fungerer på en rekke forskjellige måter. Horisontal og vertikal opptrapping har en tendens til å være den største bekymringen.
Ved eskalering av vertikale privilegier har en bruker administrativ tilgang til en datamaskin når dette ikke skal være mulig. Slik tilgang kan gjøre det mulig for brukere å endre systeminnstillinger, opprette nye brukere, autorisere aktiviteter og delta i en lang rekke andre ugagn. Dette kan være en potensiell alvorlig sikkerhetsfeil i et nettverk, der en bruker med administrative rettigheter kan hente ut data fra datamaskinene til nettverksbrukere eller lage smutthull for å utnytte senere.
Horisontale tilfeller av eskalering av privilegier involverer situasjoner der folk har tilgangskontroll under kontoen til en annen bruker. På et kontor, for eksempel, kunne bruker A få tilgang til Bruker Bs konto. Begge kontoer kan ha samme antall systemrettigheter når det gjelder å kunne gjøre endringer og utføre operasjoner. De inneholder imidlertid annen informasjon, og Bruker A kan gjøre ting som å slette eller flytte filer, få tilgang til konfidensiell informasjon eller gi ordrer under Bruker Bs navn. Dette kan være et stort problem i noe som et nettbanksystem, der en pengeoverføring virker legitim fordi den stammer fra brukerens egen konto.
Administratorer kan bruke avskalering, nedgradering til privilegier som en vanlig systembruker. I noen tilfeller kan dette være et sikkerhetstiltak. Administratoren kan velge å bytte til en lavere nivå for å utføre grunnleggende oppgaver, i stedet for å være logget inn som administrator, noe som kan skape en sikkerhetstrussel. Hvis du tilfeldigvis lar en administratorkonto være åpen, kan en uautorisert person for eksempel bruke den kontoen, eller det kan opprette et vindu for en hacker eller cracker å bruke.
Det er en rekke trinn som teknikere kan bruke for å løse bekymringer om opptrapping av privilegier. Programmerere tester operativsystemer og programmer grundig før bruk for å se etter denne og andre potensielle utnyttelser. Brukere som merker problemer, bør rapportere dem, da disse kan hjelpe designere og fagfolk innen informasjonsteknologi å identifisere og løse sikkerhetsproblemer. Det kan også være noen endringer i sikkerhetsinnstillingen som kan gjøres for å begrense opptrappingsangrep for privilegier og holde systemet trygt.