Privilegium höjd

Privilegeeskalering  är användningen av en datorbugg , sårbarhet, operativsystem eller programvarukonfigurationsfel för att öka åtkomstnivån till datorresurser som normalt är skyddade från användaren . Som ett resultat kan en applikation med mer behörighet än vad systemadministratören avser utföra obehöriga åtgärder. "Privilegeeskalering" syftar på situationen när en användare av ett datorsystem på något sätt ökar sin auktoritet i detta system (med andra ord: han fick möjlighet att göra det han inte kunde göra tidigare).

Ett programfel som buffertspillinjektion är alltid oönskat . Men detta fel kan endast betraktas som allvarligt om det höjer användarens privilegier. I synnerhet, om koden injiceras på den lokala maskinen, ökar detta inte privilegierna: användaren kan köra körbara filer utan den. Om det är möjligt att injicera koden via nätverket är detta redan privilegieskalering: användaren har möjlighet att exekvera maskinkod . [ett]

Beskrivning

De flesta datorsystem är designade för att användas av flera användare. Användarbehörigheter avser de åtgärder som användaren har rätt att utföra. Vanligtvis inkluderar dessa åtgärder att visa och redigera filer eller modifiera systemfiler.

Privilegeeskalering innebär att användaren har beviljats ​​privilegier som de inte har rätt till. Sådana privilegier kan användas för att radera filer, visa privat information eller installera oönskade program (som skadlig programvara). Som regel händer detta när ett visst fel finns i systemet , vilket gör att du kan kringgå datorskyddsverktyg. Det finns två former av privilegieupptrappning:

• Vertikal privilegieskalering

En användare med låg behörighet eller en applikation har tillgång till funktioner relaterade till mer privilegierade användare eller applikationer (till exempel när Internetbankanvändare har tillgång till administrativa funktioner eller vet hur man kringgår ett lösenord via SMS )

• Horisontell privilegieupptrappning

En vanlig användare har tillgång till personuppgifter eller funktioner för andra användare (till exempel användare A har tillgång till Användare B:s Internetbank)

Vertikal privilegieskalering

Denna typ av behörighetsupptrappning beskriver en situation där en användare har en högre åtkomstnivå än de borde, till exempel på grund av kärnoperationer .

Exempel på förhöjning av privilegier

I vissa fall antar en applikation med hög åtkomstnivå att indata endast är lämplig för dess gränssnitt och verifierar dem inte. I det här fallet kan vem som helst förfalska inkommande data så att all skadlig kod kan köras med privilegierna för denna applikation:

• I vissa versioner av Microsoft Windows körs alla användarskärmsläckare som lokala användare. Således kan alla användare som kan ersätta den nuvarande skärmsläckaren programmatiskt i filsystemet eller i registret få privilegier.
• Det finns situationer där en applikation kan använda mer privilegierade källor och har fel uppfattning om hur användaren skulle använda dessa källor. Till exempel kan applikationer som kan anropa kommandoraden vara sårbara om de använder overifierad inmatning som en del av kommandot som körs. En angripare kommer i det här fallet att kunna använda systemkommandon med privilegierna för denna applikation.
• Vissa versioner av iPhone tillåter obehöriga användare att komma åt telefonen medan den är låst. [2]

Horisontell privilegieskalering

Horisontell privilegieskalering beskriver en situation där en applikation tillåter en angripare att få tillgång till resurser som normalt är skyddade från applikationer och andra användare. Resultatet är att applikationen utför samma åtgärder, men med en annan åtkomstnivå än vad utvecklaren eller systemadministratören avsett (angriparen får tillgång till andra användares personuppgifter).

Exempel på horisontell privilegieskalering

Detta problem uppstår ofta i webbapplikationer . Tänk på följande situation:

• Användare A har tillgång till sitt internetbankkonto.
• Användare B har tillgång till sitt konto i samma internetbank.
• Sårbarheten uppstår när användare A kan få tillgång till användare B:s konto genom olika skadliga handlingar.

Dessa åtgärder är möjliga på grund av vanliga svagheter och sårbarheter i webbapplikationer .

Potentiella svagheter i webbapplikationer och situationer som kan leda till horisontell privilegieskalering:

• Förutsägbart sessions-ID i användarcookies
• Cross Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Enkelt lösenord
• Cookie stöld
• Keylogger
• Utnyttja
• Bakdörr
• Annan skadlig programvara

Sätt att skydda

Operativsystem och användare kan använda följande metoder för att minska risken för privilegieskalering:

• Dataexekveringsskydd
• ASLR-teknik
• Kör applikationer med minimala privilegier (som Internet Explorer med SID inaktiverat ) för att förhindra buffertspill
• Använder de senaste versionerna av antivirusprogram
• Använda kompilatorer som förhindrar buffertspill [3]
• Kodning av programvara och/eller dess komponenter.

Se även

• Spränga attack
• Obehörig åtkomst
• Bakdörr
• rootkit
• Principen om minsta privilegium

Anteckningar

1. ↑ Snarare är jag på andra sidan av denna lufttäta lucka . Hämtad 18 oktober 2011. Arkiverad från originalet 25 november 2011. (obestämd)
2. ↑ Taimur Asad. Apple erkänner iOS 4.1 säkerhetsbrist. Kommer att fixa det i november med iOS 4.2 . RedmondPie (27 oktober 2010). Hämtad 15 april 2013. Arkiverad från originalet 17 april 2013. (obestämd)
3. ↑ Microsoft minimerar hotet om buffertöverskridanden, bygger pålitliga applikationer ( otillgänglig länkhistorik ) . Microsoft (september 2005). Hämtad: 4 augusti 2008. (obestämd) 

Länkar