Was ist ein Privilegieneskalationsangriff?

Ein Privilegien-Eskalationsangriff liegt vor, wenn es einem böswilligen Benutzer oder Softwareprozess gelingt, höhere Berechtigungen – und damit mehr Kontrolle über ein Computersystem – zu erhalten, als normalerweise gewährt würden.

Dies kann erreicht werden, indem ein Fehler, eine Schwachstelle, eine schlechte Konfiguration in einer Softwareanwendung oder einem Betriebssystem ausgenutzt wird und eine gestohlene Anmeldung ausgenutzt wird Anmeldeinformationen oder Social-Engineering-Szenarien, die dazu dienen, einen autorisierten Benutzer dazu zu bringen, einem böswilligen Prozess oder Benutzer Zugriff auf Dinge zu gewähren, die sie verwenden sollte nicht.

Angriffe auf gestohlene Anmeldedaten sind ein sehr gutes Beispiel dafür, warum Sie dies regelmäßig tun sollten

Überprüfen Sie, ob Ihre Passwörter kompromittiert wurden. Andere Exploits nutzen Funktionen aus, die tatsächlich so funktionieren, wie sie sollen, wie z. B. der ehrwürdige Windows Sticky Key-Exploit, die Barrierefreiheitsfunktionen nutzen könnte, um eine Befehlsshell in einigen Windows-Versionen zu öffnen.

Die bemerkenswertesten Privilegien-Eskalationsangriffe sind diejenigen, die „Zero-Day“ (bisher unbekannt) ausnutzen. Software-Schwachstellen, die noch nicht entdeckt und umfassend gepatcht wurden (geschützt durch eine Software aktualisieren).

Neue Privilegien-Eskalationsschwachstellen tauchen auf – und werden in der Regel umgehend gepatcht – alle paar Wochen. Sie werden normalerweise erst angekündigt, wenn Fixes verfügbar sind, und die meisten sind auf bestimmte Softwareanwendungen beschränkt.

Berichtenswerte Beispiele mit größerer Reichweite waren unter anderem:

• ein 2021 Remote-Code-Injection-Schwachstelle in Apache Log4j betraf jeden Java-Server, der das Dienstprogramm zum Aufbewahren seiner Protokolle verwendete
• 2021 HiveNightmare/SeriousSAM ermöglichte es unprivilegierten Windows-Benutzern, Administratorrechte zu erlangen, indem sie den Registrierungszugriff und den Security Account Manager ausnutzten, der lokale Benutzer authentifiziert
• 2016 Schmutzige Kuh, die es nicht privilegierten Benutzern ermöglichte, unter Linux in schreibgeschützte Dateien zu schreiben, einschließlich der Kennwortdatei
• 2022 Schmutziges Rohr, das Linux- und Android-Kernel betrifft, ermöglicht es unprivilegierten Benutzern, bösartigen Code einzuschleusen, der wiederum zum Überschreiben von Passwortdateien verwendet werden kann

Und ja, große Schwachstellen bekommen häufig völlig lächerliche Namen.

Die gute Nachricht für durchschnittliche Benutzer ist, dass die meisten dieser Schwachstellen den Zugriff auf ein weniger privilegiertes lokales Konto erfordern ausgenutzt werden, und Heim-PCs setzen sich normalerweise nicht leicht ausnutzbar dem Internet aus Wege.

Bin ich in Gefahr eines Rechteausweitungsangriffs?

Wenn Ihre Standardbenutzerkonten (und alle von bestimmten Anwendungen verwendeten Konten) mit gesichert sind starke Passwörter und eine solide Netzwerkabwehr, wie z. B. eine richtig konfigurierte Firewall zwischen lokalen Systemen und dem weiteren Internet, ist die praktische Bedrohung für Ihren durchschnittlichen Heimanwender minimal.

Es ist eher eine Bedrohung für Unternehmensnetzwerke, Hypervisoren virtueller Maschinen (Server, die virtuelle Maschinen hosten und steuern, sowohl in lokalen Unternehmensnetzwerken als auch in Online-Server-Hosting zu finden) und mit dem Internet verbundene Systeme wie Web oder Spiele Server. Die von mir erwähnte log4j-Schwachstelle ausgenutzt werden kann auf ungepatchten Versionen von Minecraft, wodurch Angreifer Software sowohl auf anfälligen Servern als auch auf verbundenen Clients ausführen können.

Unnötig zu sagen, dass der Entwickler von Minecraft, Mojang im Besitz von Microsoft, schnell offizielle Patches veröffentlichte Versionen des Clients, aber dadurch blieben noch einige modifizierte Versionen von Client und Server offen, bis sie manuell ausgeführt wurden gepatcht.

Wenn Sie als Benutzer Ihr Betriebssystem und Ihre Software auf dem neuesten Stand halten, müssen Sie sich kaum Sorgen machen. Viele Antiviren- und Sicherheitssuiten enthalten Update- und Schwachstellenscanner, damit Sie Schritt halten können.

Wenn Sie ein Systemadministrator sind, ist es ein wesentlicher Teil Ihrer Verantwortung, sich über Schwachstellen zu informieren, sobald sie bekannt gegeben werden, und sicherzustellen, dass Sie Patches umgehend anwenden.

Warum unserem Journalismus vertrauen?

Trusted Reviews wurde 2004 gegründet, um unseren Lesern eine gründliche, unvoreingenommene und unabhängige Kaufempfehlung zu geben.

Heute haben wir jeden Monat Millionen von Benutzern aus der ganzen Welt und bewerten mehr als 1.000 Produkte pro Jahr.