Privilege escalation


Aanvalsmethode waarbij men zwakke plekken in een digitaal systeem gebruikt. Zo zorgt de aanvaller dat hij rechten krijgt om op plekken in het digitale systeem te komen, waar hij niet zou mogen komen.

Exploteren

Privilege-escalatie is het exploiteren van een bug, een ontwerpfout of een configuratiefout in een besturingssysteem of softwaretoepassing om een verhoogde toegang te krijgen tot bronnen die normaal tegen een toepassing of gebruiker zijn beschermd. Het resultaat is dat een toepassing met meer privileges dan bedoeld door de ontwikkelaar van de toepassing of de systeembeheerder ongeoorloofde acties kan uitvoeren.

Achtergrond

De meeste computersystemen zijn ontworpen voor gebruik met meerdere gebruikersaccounts, die elk vaardigheden hebben die bekend staan als privileges. Veel voorkomende privileges zijn het bekijken en bewerken van bestanden of het wijzigen van systeembestanden.

Privilege-escalatie betekent dat gebruikers privileges krijgen waar ze geen recht op hebben. Deze privileges kunnen worden gebruikt om bestanden te verwijderen, privé-informatie te bekijken of ongewenste programma's zoals virussen te installeren. Het komt meestal voor wanneer een systeem een bug heeft waardoor de beveiliging kan worden omzeild of wanneer er bij het ontwerp verkeerde aannames zijn gemaakt over het gebruik ervan. Privilege-escalatie komt in twee vormen voor:

  • Verticale privilege-escalatie, ook bekend als privilege elevatie, waarbij een gebruiker of toepassing met lagere rechten toegang krijgt tot functies of inhoud die zijn voorbehouden aan gebruikers of toepassingen met hogere rechten (bijvoorbeeld gebruikers van internetbankieren kunnen toegang krijgen tot administratieve functies van de site of het wachtwoord voor een smartphone kan worden omzeild).
  • Horizontale privilege-escalatie, waarbij een normale gebruiker toegang krijgt tot functies of inhoud die voorbehouden zijn aan andere normale gebruikers (bv. Internet Banking-gebruiker A krijgt toegang tot de internetbankrekening van gebruiker B).