Τι είναι μια επίθεση κλιμάκωσης προνομίων;

Μια επίθεση κλιμάκωσης προνομίων είναι όταν ένας κακόβουλος χρήστης ή διεργασία λογισμικού καταφέρνει να λάβει υψηλότερα δικαιώματα – και επομένως περισσότερο έλεγχο σε ένα σύστημα υπολογιστή – από ό, τι συνήθως χορηγείται.

Αυτό μπορεί να επιτευχθεί με την εκμετάλλευση ενός σφάλματος, ευπάθειας, κακής διαμόρφωσης σε μια εφαρμογή λογισμικού ή λειτουργικό σύστημα, εκμετάλλευση κλεμμένων στοιχείων σύνδεσης διαπιστευτήρια ή σενάρια κοινωνικής μηχανικής που έχουν σχεδιαστεί για να εξαπατήσουν έναν εξουσιοδοτημένο χρήστη να δώσει σε μια κακόβουλη διαδικασία ή πρόσβαση χρήστη σε πράγματα που δεν πρέπει.

Οι επιθέσεις κλεμμένων διαπιστευτηρίων είναι ένα πολύ καλό παράδειγμα του γιατί πρέπει να κάνετε τακτικά ελέγξτε εάν οι κωδικοί πρόσβασής σας έχουν παραβιαστεί

. Άλλα exploit εκμεταλλεύονται χαρακτηριστικά που στην πραγματικότητα λειτουργούν όπως θα έπρεπε, όπως το σεβαστό Windows Sticky Key exploit, το οποίο θα μπορούσε να αξιοποιήσει τις δυνατότητες προσβασιμότητας για να ανοίξει ένα κέλυφος εντολών σε ορισμένες εκδόσεις των Windows.

Οι πιο αξιόλογες επιθέσεις κλιμάκωσης προνομίων είναι αυτές που εκμεταλλεύονται το «zero-day» (προηγουμένως άγνωστο) ευπάθειες λογισμικού που δεν έχουν ακόμη ανακαλυφθεί και επιδιορθωθεί ευρέως (προστατεύονται μέσω λογισμικού εκσυγχρονίζω).

Εμφανίζονται νέα τρωτά σημεία κλιμάκωσης προνομίων – και συνήθως διορθώνονται αμέσως – κάθε δύο εβδομάδες. Συνήθως δεν ανακοινώνονται μέχρι να είναι διαθέσιμες επιδιορθώσεις και οι περισσότερες περιορίζονται σε συγκεκριμένες εφαρμογές λογισμικού.

Αξιόλογα παραδείγματα με ευρύτερη εμβέλεια περιλαμβάνουν:

• ένα 2021 ευπάθεια απομακρυσμένης εισαγωγής κώδικα στο Apache Log4j επηρέασε οποιονδήποτε διακομιστή Java που χρησιμοποιούσε το βοηθητικό πρόγραμμα για να διατηρεί τα αρχεία καταγραφής του
• του 2021 HiveNightmare/SeriousSAM επέτρεψε σε μη προνομιούχους χρήστες των Windows να αποκτήσουν δικαιώματα διαχειριστή εκμεταλλευόμενοι την πρόσβαση στο μητρώο και τη Διαχείριση λογαριασμού ασφαλείας που ελέγχει την ταυτότητα των τοπικών χρηστών
• του 2016 βρώμικη αγελάδα, το οποίο επέτρεπε σε μη προνομιούχους χρήστες να γράφουν σε αρχεία μόνο για ανάγνωση στο Linux, συμπεριλαμβανομένου του αρχείου κωδικού πρόσβασης
• του 2022 βρώμικος σωλήνας, που επηρεάζει τους πυρήνες Linux και Android, επιτρέπει σε μη προνομιούχους χρήστες να εισάγουν κακόβουλο κώδικα, ο οποίος μπορεί και πάλι να χρησιμοποιηθεί για την αντικατάσταση αρχείων κωδικών πρόσβασης

Και ναι, τα μεγάλα τρωτά σημεία παίρνουν συχνά εντελώς γελοία ονόματα.

Τα καλά νέα για τους μέσους χρήστες είναι ότι τα περισσότερα από αυτά τα τρωτά σημεία απαιτούν πρόσβαση σε έναν λιγότερο προνομιακό τοπικό λογαριασμό που πρέπει να εκμεταλλευτείτε και οι οικικοί υπολογιστές από προεπιλογή δεν εκτίθενται συνήθως στο διαδίκτυο με εύκολη εκμετάλλευση τρόπους.

Κινδυνεύω από επίθεση κλιμάκωσης προνομίων;

Εάν οι τυπικοί λογαριασμοί χρήστη σας (και τυχόν λογαριασμοί που χρησιμοποιούνται από συγκεκριμένες εφαρμογές) είναι ασφαλισμένοι με ισχυρούς κωδικούς πρόσβασης και σταθερές άμυνες δικτύου, όπως ένα σωστά διαμορφωμένο τείχος προστασίας μεταξύ τοπικών συστημάτων και του ευρύτερου Διαδικτύου, η πρακτική απειλή για τον μέσο οικιακό χρήστη είναι ελάχιστη.

Αποτελεί περισσότερο απειλή για τα επιχειρηματικά δίκτυα, τους υπερεπόπτες εικονικών μηχανών (διακομιστές που φιλοξενούν και ελέγχουν εικονικές μηχανές, βρίσκονται τόσο σε τοπικά εταιρικά δίκτυα όσο και σε διαδικτυακή φιλοξενία διακομιστών) και σε συστήματα που αντιμετωπίζουν το Διαδίκτυο, όπως ο ιστός ή το παιχνίδι διακομιστές. Η ευπάθεια log4j που ανέφερα μπορεί να γίνει εκμετάλλευση σε μη επιδιορθωμένες εκδόσεις του Minecraft, επιτρέποντας στους κακούς ηθοποιούς να εκτελούν λογισμικό τόσο σε ευάλωτους διακομιστές όσο και σε συνδεδεμένους πελάτες.

Περιττό να πούμε ότι ο προγραμματιστής του Minecraft, ο Mojang που ανήκει στη Microsoft, έσπευσε να κυκλοφορήσει ενημερώσεις κώδικα για επίσημες εκδόσεις του προγράμματος-πελάτη, αλλά αυτό εξακολουθεί να αφήνει εκτεθειμένες ορισμένες τροποποιημένες εκδόσεις τόσο του προγράμματος-πελάτη όσο και του διακομιστή έως ότου γίνει μη αυτόματη μπαλωμένο.

Ως χρήστης, εάν διατηρείτε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα, τότε δεν έχετε να ανησυχείτε για τίποτα. Πολλές σουίτες προστασίας από ιούς και ασφαλείας περιλαμβάνουν σαρωτές ενημέρωσης και ευπάθειας για να σας βοηθήσουν να παρακολουθείτε.

Εάν είστε διαχειριστής συστήματος, το να γνωρίζετε τα τρωτά σημεία αμέσως μόλις ανακοινωθούν και να βεβαιωθείτε ότι εφαρμόζετε εγκαίρως τις ενημερώσεις κώδικα είναι σημαντικό μέρος των αρμοδιοτήτων σας.

Γιατί να εμπιστευτούμε τη δημοσιογραφία μας;

Το Trusted Reviews, που ιδρύθηκε το 2004, υπάρχει για να παρέχει στους αναγνώστες μας διεξοδικές, αμερόληπτες και ανεξάρτητες συμβουλές σχετικά με το τι να αγοράσουν.

Σήμερα, έχουμε εκατομμύρια χρήστες το μήνα από όλο τον κόσμο και αξιολογούμε περισσότερα από 1.000 προϊόντα ετησίως.