Privilege Elevation

Oikeuksien eskaloituminen  tarkoittaa tietokonevirheen , haavoittuvuuksien, käyttöjärjestelmän tai ohjelmiston määritysvirheen käyttöä , jotta käyttäjältä normaalisti suojattuja laskentaresursseja voidaan lisätä . Tämän seurauksena sovellus, jolla on enemmän oikeuksia kuin järjestelmänvalvoja on halunnut , voi suorittaa luvattomia toimia. "Etuoikeuksien eskalaatio" viittaa tilanteeseen, jossa tietokonejärjestelmän käyttäjä jollakin tavalla lisää auktoriteettiaan tässä järjestelmässä (eli: hän sai mahdollisuuden tehdä sitä, mitä hän ei aiemmin voinut tehdä).

Ohjelmavirhe , kuten puskurin ylivuoto, ei ole aina toivottavaa . Mutta tätä virhettä voidaan pitää vakavana vain, jos se lisää käyttäjän oikeuksia. Erityisesti, jos koodi syötetään paikalliseen koneeseen, tämä ei lisää käyttöoikeuksia: käyttäjä voi suorittaa suoritettavia tiedostoja ilman sitä. Jos koodi on mahdollista syöttää verkon kautta, kyseessä on jo etuoikeuseskalaatio: käyttäjällä on mahdollisuus suorittaa konekoodi . [yksi]

Kuvaus

Useimmat tietokonejärjestelmät on suunniteltu useiden käyttäjien käyttöön. Käyttäjän käyttöoikeudet viittaavat toimiin, joita käyttäjällä on oikeus suorittaa. Tyypillisesti näihin toimiin kuuluu tiedostojen katselu ja muokkaaminen tai järjestelmätiedostojen muokkaaminen.

Etuoikeuksien eskalointi tarkoittaa, että käyttäjälle on myönnetty oikeuksia, joihin hänellä ei ole oikeutta. Tällaisia ​​oikeuksia voidaan käyttää tiedostojen poistamiseen, yksityisten tietojen tarkastelemiseen tai ei-toivottujen ohjelmien (kuten haittaohjelmien) asentamiseen. Yleensä tämä tapahtuu, kun järjestelmässä on tietty virhe , jonka avulla voit ohittaa tietokoneen suojaustyökalut. Etuoikeuksien eskalaatiota on kaksi:

• Pystysuora etuoikeuksien eskalaatio

Käyttäjällä, jolla on vähäiset oikeudet, tai sovelluksella on pääsy etuoikeutetuimpiin käyttäjiin tai sovelluksiin liittyviin toimintoihin (esimerkiksi kun verkkopankin käyttäjillä on pääsy hallinnollisiin toimintoihin tai he osaavat ohittaa salasanan tekstiviestillä )

• Horisontaalinen etuoikeuksien eskalaatio

Tavallisella käyttäjällä on pääsy muiden käyttäjien henkilötietoihin tai toimintoihin (esimerkiksi käyttäjällä A on pääsy käyttäjän B verkkopankkiin)

Pystysuora etuoikeuksien eskalaatio

Tämän tyyppinen käyttöoikeuksien eskalointi kuvaa tilannetta, jossa käyttäjällä on korkeampi käyttöoikeustaso kuin hänen pitäisi esimerkiksi ytimen toimintojen vuoksi .

Esimerkkejä etuoikeuksien korotuksesta

Joissakin tapauksissa sovellus, jolla on korkea käyttöoikeus, olettaa, että syöte on vain sen käyttöliittymään sopivaa dataa, eikä tarkista niitä. Tässä tapauksessa kuka tahansa voi huijata saapuvat tiedot, jotta mikä tahansa haitallinen koodi voidaan suorittaa tämän sovelluksen käyttöoikeuksilla:

• Joissakin Microsoft Windows -versioissa kaikki käyttäjien näytönsäästäjät toimivat paikallisina käyttäjinä. Siten kuka tahansa käyttäjä, joka voi korvata nykyisen näytönsäästäjän ohjelmallisesti tiedostojärjestelmässä tai rekisterissä , voi saada käyttöoikeuksia.
• On tilanteita, joissa sovellus saattaa käyttää etuoikeutetumpia lähteitä ja heillä on väärä käsitys siitä, kuinka käyttäjä käyttäisi näitä lähteitä. Esimerkiksi sovellukset, jotka voivat kutsua komentorivin, voivat olla haavoittuvia, jos ne käyttävät vahvistamatonta syötettä osana suoritettavaa komentoa. Hyökkääjä voi tässä tapauksessa käyttää järjestelmäkomentoja tämän sovelluksen käyttöoikeuksilla.
• Jotkut iPhonen versiot antavat luvattomien käyttäjien käyttää puhelinta sen ollessa lukittuna. [2]

Horisontaalinen etuoikeuksien eskalaatio

Horisontaalinen käyttöoikeuksien eskalaatio kuvaa tilannetta, jossa sovellus antaa hyökkääjälle pääsyn resursseihin , jotka ovat normaalisti suojattuja sovelluksilta ja muilta käyttäjiltä. Seurauksena on, että sovellus suorittaa samat toiminnot, mutta eri käyttöoikeustasoilla kuin kehittäjä tai järjestelmänvalvoja on halunnut (hyökkääjä pääsee käsiksi muiden käyttäjien henkilötietoihin).

Esimerkkejä vaakasuuntaisesta etuoikeuksien eskalaatiosta

Tämä ongelma esiintyy usein verkkosovelluksissa . Harkitse seuraavaa tilannetta:

• Käyttäjällä A on pääsy verkkopankkitililleen.
• Käyttäjällä B on pääsy tililleen samassa verkkopankissa.
• Haavoittuvuus ilmenee, kun käyttäjä A voi päästä käyttäjän B tilille useiden haitallisten toimien kautta.

Nämä toimet ovat mahdollisia verkkosovellusten yleisten heikkouksien ja haavoittuvuuksien vuoksi .

Mahdolliset verkkosovellusten heikkoudet ja tilanteet, jotka voivat johtaa horisontaaliseen käyttöoikeuksien eskaloitumiseen:

• Ennustettava istuntotunnus käyttäjän evästeissä
• Cross Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Helppo salasana
• Evästeen varkaus
• Keylogger
• Käyttää hyväkseen
• Takaovi
• Muut haittaohjelmat

Suojaustapoja

Käyttöjärjestelmät ja käyttäjät voivat käyttää seuraavia menetelmiä oikeuksien eskaloitumisen riskin vähentämiseksi:

• Tietojen suorittamisen estäminen
• ASLR-tekniikkaa
• Suorita sovelluksia minimaalisilla käyttöoikeuksilla (kuten Internet Explorer , jossa SID ei ole käytössä ) puskurin ylivuodon estämiseksi
• Käytä virustorjuntaohjelmiston uusimpia versioita
• Kääntäjät , jotka estävät puskurin ylivuodon [ 3]
• Ohjelmiston ja/tai sen komponenttien koodaus .

Katso myös

• Särkyttävä hyökkäys
• Luvaton pääsy
• Takaovi
• rootkit
• Vähimmän etuoikeuden periaate

Muistiinpanot

1. ↑ Olen pikemminkin tämän ilmatiiviin luukun toisella puolella . Haettu 18. lokakuuta 2011. Arkistoitu alkuperäisestä 25. marraskuuta 2011. (määrätön)
2. ↑ Taimur Asad. Apple myöntää iOS 4.1 -tietoturvavirheen. Korjaa sen marraskuussa iOS 4.2:lla . RedmondPie (27. lokakuuta 2010). Haettu 15. huhtikuuta 2013. Arkistoitu alkuperäisestä 17. huhtikuuta 2013. (määrätön)
3. ↑ Microsoft minimoi puskurin ylityksen uhan, rakentaa luotettavia sovelluksia (pääsemätön linkki - historia ) . Microsoft (syyskuu 2005). Haettu: 4. elokuuta 2008. (määrätön) 

Linkit