O que é um escalonamento de privilégios?
A escalação de privilégios é uma exploração de computador que permite que um usuário acesse privilégios estendidos a outro usuário, criando potencialmente uma vulnerabilidade na qual um hacker pode reconfigurar um sistema e executar operações ilegais. Existem três níveis: descalcificação, em que um usuário realmente tem menos privilégios; escalação horizontal; e escalada vertical. Eles funcionam de várias maneiras diferentes. A escalação horizontal e vertical tendem a ser a maior preocupação.
Na escalação vertical de privilégios, um usuário tem acesso administrativo a um computador quando isso não deve ser possível. Esse acesso pode permitir que os usuários alterem as configurações do sistema, criem novos usuários, autorizem atividades e se envolvam em uma ampla variedade de outras travessuras. Isso pode ser uma falha de segurança potencialmente séria em uma rede, onde um usuário com privilégios administrativos pode extrair dados dos computadores dos usuários da rede ou criar brechas para explorar posteriormente.
Os casos horizontais de escalonamento de privilégios envolvem situações em que as pessoas têm controles de acesso sob a conta de um usuário diferente. Em um escritório, por exemplo, o Usuário A pode acessar a conta do Usuário B. Ambas as contas podem ter o mesmo número de privilégios do sistema em termos de poder fazer alterações e executar operações. Porém, eles contêm informações diferentes e o Usuário A pode fazer coisas como excluir ou mover arquivos, acessar informações confidenciais ou emitir pedidos com o nome do Usuário B. Isso pode ser um grande problema em algo como um sistema bancário on-line, onde uma transferência de fundos pareceria legítima porque se originou da própria conta do usuário.
Os administradores podem usar a descalcificação, fazendo o downgrade para privilégios como um usuário regular do sistema. Em alguns casos, isso pode ser uma medida de segurança. O administrador pode optar por mudar para uma conta de nível inferior para executar tarefas básicas, em vez de fazer logon como administrador, o que pode criar uma ameaça à segurança. Abrir uma conta de administrador acidentalmente pode permitir que uma pessoa não autorizada use essa conta, por exemplo, ou pode criar uma janela para um hacker ou cracker.
Existem várias etapas que os técnicos podem usar para resolver preocupações sobre a escalação de privilégios. Os programadores testam cuidadosamente os sistemas operacionais e os programas antes de usá-los para verificar essa e outras possíveis explorações. Os usuários que perceberem problemas devem relatá-los, pois eles podem ajudar designers e profissionais de tecnologia da informação a identificar e corrigir problemas de segurança. Também pode haver algumas alterações nas configurações de segurança que podem ser feitas para limitar os ataques de escalonamento de privilégios e manter o sistema seguro.