O que é uma escalada de privilégio?
A escalada de privilégio é uma exploração de computador que permite que um usuário acesse privilégios estendidos a outro usuário, criando potencialmente uma vulnerabilidade em que um hacker pode reconfigurar um sistema e executar operações ilegais. Existem três níveis: Deescalation, onde um usuário realmente tem menos privilégios; Escalada horizontal; e escalada vertical. Estes funcionam de várias maneiras diferentes. A escalada horizontal e vertical tendem a ser de maior preocupação. Esse acesso pode permitir que os usuários alterem as configurações do sistema, criem novos usuários, autorizem atividades e se envolvam em uma ampla variedade de outras travessuras. Essa pode ser uma falha de segurança potencialmente séria em uma rede, onde um usuário com privilégios administrativos pode extrair dados dos computadores dos usuários da rede ou criar brechas para explorar mais tarde.
Casos horizontais de escalada de privilégio envolvem situações em queAs pessoas têm controles de acesso sob a conta de um usuário diferente. Em um escritório, por exemplo, o usuário A poderia acessar a conta do usuário B. Ambas as contas podem ter o mesmo número de privilégios do sistema em termos de poder fazer alterações e executar operações. Eles contêm informações diferentes, no entanto, e o usuário A poderia fazer coisas como excluir ou mover arquivos, acessar informações confidenciais ou emitir pedidos sob o nome do usuário B. Isso pode ser um grande problema em algo como um sistema bancário on -line, onde uma transferência de fundos pareceria legítima porque se originou da própria conta do usuário.
Os administradores podem usar a deescalação, rebaixando para privilégios como usuário regular do sistema. Em alguns casos, isso pode ser uma medida de segurança. O administrador pode optar por mudar para uma conta de nível inferior para executar tarefas básicas, em vez de ser conectado como um administrador, o que poderia criar uma threa de segurançat. Deixar acidentalmente uma conta de administrador aberta pode permitir que uma pessoa não autorizada use essa conta, por exemplo, ou pode criar uma janela para um hacker ou biscoito usar.
Existem várias etapas que os técnicos podem usar para abordar preocupações sobre a escalada de privilégios. Os programadores testam sistemas e programas operacionais minuciosamente antes do uso para verificar se há e outras explorações em potencial. Os usuários que percebem problemas devem relatá -los, pois podem ajudar designers e profissionais de tecnologia da informação a identificar e patches de segurança. Também pode haver algumas alterações de definição de segurança que podem ser feitas para limitar os ataques de escalada de privilégios e manter o sistema seguro.