Privilegium Forhøjelse

Privilege-eskalering  er brugen af ​​en computerfejl , sårbarheder , operativsystem- eller softwarekonfigurationsfejl for at øge adgangsniveauet til computerressourcer , der normalt er beskyttet mod brugeren . Som følge heraf kan en applikation med mere autoritet end tilsigtet af systemadministratoren udføre uautoriserede handlinger. "Privilege-eskalering" refererer til den situation, hvor en bruger af et computersystem på en eller anden måde øger sin autoritet i dette system (med andre ord: han fik mulighed for at gøre det, han ikke kunne før).

En programfejl såsom bufferoverløbsinjektion er altid uønsket . Men denne fejl kan kun betragtes som alvorlig, hvis den hæver brugerens privilegier. Især, hvis koden injiceres på den lokale maskine, øger dette ikke privilegier: brugeren kan udføre eksekverbare filer uden den. Hvis det er muligt at injicere koden gennem netværket, er dette allerede privilegieeskalering: brugeren har mulighed for at udføre maskinkode . [en]

Beskrivelse

De fleste computersystemer er designet til at blive brugt af flere brugere. Brugertilladelser henviser til de handlinger, som brugeren har ret til at udføre. Disse handlinger omfatter typisk visning og redigering af filer eller ændring af systemfiler.

Privilegeeskalering betyder, at brugeren har fået privilegier, som de ikke er berettiget til. Sådanne privilegier kan bruges til at slette filer, se private oplysninger eller installere uønskede programmer (såsom malware). Som regel sker dette, når en bestemt fejl er til stede i systemet , som giver dig mulighed for at omgå computerbeskyttelsesværktøjer. Der er to former for privilegieeskalering:

• Vertikal privilegieeskalering

En bruger med lave rettigheder eller en applikation har adgang til funktioner relateret til mere privilegerede brugere eller applikationer (for eksempel når internetbankbrugere har adgang til administrative funktioner eller ved, hvordan man omgår en adgangskode via SMS )

• Horisontal eskalering af privilegier

En almindelig bruger har adgang til andre brugeres personlige data eller funktioner (bruger A har f.eks. adgang til Bruger B's internetbank)

Lodret eskalering af rettigheder

Denne type privilegieeskalering beskriver en situation, hvor en bruger har et højere adgangsniveau, end de burde, for eksempel på grund af kerneoperationer .

Eksempler på forhøjelse af privilegier

I nogle tilfælde antager en applikation med et højt adgangsniveau, at inputtet vil være data, der kun er egnet til dets grænseflade, og verificerer dem ikke. I dette tilfælde kan enhver forfalske de indgående data, så enhver ondsindet kode kan køres med denne applikations privilegier:

• I nogle versioner af Microsoft Windows kører alle brugerpauseskærme som lokale brugere. Således kan enhver bruger, der kan erstatte den nuværende pauseskærm programmatisk i filsystemet eller i registreringsdatabasen , opnå privilegier.
• Der er situationer, hvor en applikation måske bruger mere privilegerede kilder og har en forkert idé om, hvordan brugeren ville bruge disse kilder. For eksempel kan applikationer, der kan kalde kommandolinjen, være sårbare, hvis de bruger ubekræftet input som en del af den kommando, der udføres. En angriber vil i dette tilfælde være i stand til at bruge systemkommandoer med rettighederne fra denne applikation.
• Nogle versioner af iPhone tillader uautoriserede brugere at få adgang til telefonen, mens den er låst. [2]

Horisontal rettighedseskalering

Horisontal rettighedseskalering beskriver en situation, hvor en applikation giver en hacker mulighed for at få adgang til ressourcer , der normalt er beskyttet mod applikationer og andre brugere. Resultatet er, at applikationen udfører de samme handlinger, men med et andet adgangsniveau end tilsigtet af udvikleren eller systemadministratoren (angriberen får adgang til andre brugeres personlige data).

Eksempler på horisontal rettighedseskalering

Dette problem opstår ofte i webapplikationer . Overvej følgende situation:

• Bruger A har adgang til sin internetbankkonto.
• Bruger B har adgang til sin konto i samme netbank.
• Sårbarheden opstår, når bruger A kan få adgang til bruger B's konto gennem forskellige ondsindede handlinger.

Disse handlinger er mulige på grund af almindelige svagheder og sårbarheder i webapplikationer .

Potentielle webapplikationssvagheder og situationer, der kan føre til horisontal eskalering af privilegier:

• Forudsigeligt sessions-id i brugercookies
• Cross Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Nem adgangskode
• Cookie tyveri
• Keylogger
• Udbytte
• Bagdør
• Anden malware

Måder at beskytte

Operativsystemer og brugere kan bruge følgende metoder til at mindske risikoen for privilegieeskalering:

• Forebyggelse af dataudførelse
• ASLR teknologi
• Kør applikationer med minimale rettigheder (såsom Internet Explorer med SID deaktiveret ) for at forhindre bufferoverløb
• Brug af de nyeste versioner af antivirusprogrammer
• Brug af compilere , der forhindrer bufferoverløb [3]
• Kodning af software og/eller dets komponenter.

Se også

• Splintrede angreb
• Uautoriseret adgang
• Bagdør
• rootkit
• Princippet om mindste privilegium

Noter

1. ↑ Jeg er snarere på den anden side af denne lufttætte luge . Hentet 18. oktober 2011. Arkiveret fra originalen 25. november 2011. (ubestemt)
2. ↑ Taimur Asad. Apple anerkender iOS 4.1 sikkerhedsfejl. Løser det i november med iOS 4.2 . RedmondPie (27. oktober 2010). Hentet 15. april 2013. Arkiveret fra originalen 17. april 2013. (ubestemt)
3. ↑ Microsoft minimerer truslen om bufferoverskridelser, bygger pålidelige applikationer (utilgængelig link- historik ) . Microsoft (september 2005). Hentet: 4. august 2008. (ubestemt) 

Links