Vad är en privilegierad eskalering?
Privilege-upptrappning är ett datorutnyttjande som gör det möjligt för en användare att få åtkomst till behörigheter som utvidgas till en annan användare, vilket potentiellt kan skapa en sårbarhet där en hacker kan konfigurera ett system och utföra olagliga åtgärder. Det finns tre nivåer: avskalning, där en användare faktiskt har färre privilegier; horisontell upptrappning; och vertikal upptrappning. Dessa fungerar på ett antal olika sätt. Horisontell och vertikal upptrappning tenderar att vara det största problemet.
Vid upptrappning av vertikala privilegier har en användare administrativ åtkomst till en dator när detta inte borde vara möjligt. Sådan åtkomst kan göra det möjligt för användare att ändra systeminställningar, skapa nya användare, auktorisera aktiviteter och engagera sig i en mängd andra skador. Detta kan vara en potentiellt allvarlig säkerhetsfel i ett nätverk, där en användare med administrativa behörigheter kan extrahera data från nätverksanvändares datorer eller skapa kryphål att utnyttja senare.
Horisontella fall av upptrappning av privilegier involverar situationer där människor har åtkomstkontroll under en annan användares konto. På ett kontor kan till exempel användare A komma åt användarens B-konto. Båda kontona kan ha samma antal systemrättigheter när det gäller att kunna göra ändringar och utföra operationer. De innehåller emellertid olika information och Användare A kan göra saker som att ta bort eller flytta filer, få åtkomst till konfidentiell information eller utfärda beställningar under Användare B: s namn. Detta kan vara ett stort problem i något som ett onlinebanksystem, där en överföring av pengar verkar vara legitim eftersom den härstammar från en användares eget konto.
Administratörer kan använda avskalning, nedgradera till behörigheter som en vanlig systemanvändare. I vissa fall kan detta vara en säkerhetsåtgärd. Administratören kan välja att byta till ett lägre konto för att utföra grundläggande uppgifter, snarare än att vara inloggad som administratör, vilket kan skapa ett säkerhetshot. Att oavsiktligt lämna ett administratörskonto öppet kan tillåta en obehörig person att använda det kontot, till exempel, eller kan skapa ett fönster för en hacker eller cracker att använda.
Det finns ett antal steg som tekniker kan använda för att hantera oro över eskalering av privilegier. Programmerare testar operativsystem och program noggrant före användning för att kontrollera om detta och andra potentiella utnyttjanden. Användare som märker problem bör rapportera dem, eftersom dessa kan hjälpa designers och informationstekniker att identifiera och korrigera säkerhetsproblem. Det kan också vara vissa ändringar i säkerhetsinställningarna som kan göras för att begränsa upptrappningsattacker för privilegier och hålla systemet säkert.