Hogyan élnek vissza a hackerek a magánjogok eszkalációjával?

Képzelje el, hogy be kell lépnie egy korlátozott területre, amely tiltott az Ön számára. Mit csinál ilyenkor? Az azonosító kártya vagy kulcs ellopása ésszerű lenne. Vagy talán ellophatja valakinek a ruháját, hogy be tudjon lépni.

[wp_ad_camp_1]

Ezek a taktikák a digitális világban is működnek – ez a magánjogok eszkalációja. A magánjogok eszkalációja az, amikor a hackerek további kiváltságokat szereznek, amelyek általában nem tartoznak hozzájuk. Ennek során hibákat, konfigurációs hibákat, vagy gyenge pontokat terveznek egy alkalmazásban vagy az operációs rendszerben. Az általuk megszerzett privilégiumoktól függően a hackerek használhatják azokat a védett adatokhoz való hozzáféréshez, és végül bármit megtehetnek a rendszeren, stb. A vízszintes privilégiumok eszkalációja akkor fordul elő, ha a hackerek valaki más hasonlóan privilegizált fiókját használják. A hacker ugyanazon a szinten marad, de hozzáférhet egy másik felhasználó adataihoz és a nevükben járhat el.

A vertikális magánjogok eszkalációja akkor fordul elő, amikor a hacker kevésbé privilegizált fiókot használ magasabb (általában adminisztrátori) jogosultságok megszerzésére. Az eszköz root vagy kernel hozzáférésével a hackerek szinte bármilyen módon visszakereshetnek adatokat, megváltoztathatják a beállításokat és manipulálhatják a rendszerét. Ez sokkal nehezebb, mint a vízszintes támadás, de sokkal több kárt is okozhat. Sok módszer létezik egy ilyen támadás végrehajtására. Legtöbbjük meghatározott operációs rendszereket céloz meg, és specifikus mérséklési technikákkal rendelkeznek. Egyes operációs rendszerek hozzáférési jogkivonatokat használnak a futó folyamat tulajdonosának meghatározására. A hozzáférési jogkivonat azonosítja a felhasználót, jogosultságait, és tartalmazza a munkamenet biztonsági hitelesítő adatait. A hacker becsaphatja a rendszert, és létrehozhat egy tokent, hogy azonosítsa magukat legitim felhasználóként.