Što je napad eskalacije privilegija?
Napad eskalacije privilegija je kada zlonamjerni korisnik ili softverski proces uspije dobiti veća dopuštenja – a time i više kontrole nad računalnim sustavom – nego što bi se obično dodijelilo.
To se može postići iskorištavanjem greške, ranjivosti, loše konfiguracije u softverskoj aplikaciji ili operativnom sustavu, iskorištavanjem ukradene prijave vjerodajnice ili scenariji društvenog inženjeringa osmišljeni da prevare ovlaštenog korisnika da da zlonamjernom procesu ili korisniku pristup stvarima koje ne bi trebao.
Kaspersky Password Manager
Vaše digitalne aktivnosti pojednostavljene
Čuvajte svoje lozinke i dokumente u sigurnom privatnom trezoru – i pristupite im jednim klikom sa svih svojih uređaja.
- Kaspersky
- Godišnja obnova
- 10,49 £ godišnje
Napadi na ukradene vjerodajnice vrlo su dobar primjer zašto biste to trebali redovito provjerite jesu li vaše lozinke ugrožene. Drugi podvigi iskorištavaju značajke koje zapravo rade kako bi trebale, kao što je renomirani Iskorištavanje Windows Sticky Key
, koji bi mogao iskoristiti značajke pristupačnosti za otvaranje naredbene ljuske na nekim verzijama sustava Windows.Napadi eskalacije privilegija najvrijedniji su oni koji iskorištavaju "nulti dan" (prethodno nepoznato) softverske ranjivosti koje još nisu otkrivene i široko zakrpljene (zaštićene od softvera Ažuriraj).
Pojavljuju se nove ranjivosti eskalacije privilegija – i obično se odmah zakrpe – svakih par tjedana. Obično se ne objavljuju dok popravci nisu dostupni, a većina je ograničena na određene softverske aplikacije.
Primjeri vrijedni vijesti sa širim dosegom uključuju:
- a 2021 ranjivost daljinskog ubrizgavanja koda u Apache Log4j utjecao na bilo koji Java poslužitelj koji je koristio uslužni program za vođenje svojih dnevnika
- 2021. godine Košnica Noćna mora/SeriousSAM omogućio je neprivilegiranim korisnicima Windowsa da steknu administratorska prava iskorištavanjem pristupa registru i upravitelja sigurnosnih računa koji provjerava autentičnost lokalnih korisnika
- 2016. godine Prljava krava, koji je neprivilegiranim korisnicima omogućio pisanje u datoteke samo za čitanje na Linuxu, uključujući datoteku lozinke
- 2022. godine Prljava cijev, koji utječe na jezgre Linuxa i Androida, omogućuje neprivilegiranim korisnicima ubacivanje zlonamjernog koda, koji se opet može koristiti za prepisivanje datoteka lozinki
I da, velike ranjivosti često dobivaju potpuno smiješna imena.
Dobra vijest za prosječne korisnike je da većina ovih ranjivosti zahtijeva pristup manje privilegiranom lokalnom računu koje treba iskoristiti, a kućna računala prema zadanim postavkama obično se ne izlažu internetu u lako iskoristivim načine.
Prijeti li mi opasnost od napada eskalacije privilegija?
Ako su vaši standardni korisnički računi (i svi računi koje koriste određene aplikacije) zaštićeni s jake lozinke i čvrstu mrežnu obranu, kao što je pravilno konfiguriran vatrozid između lokalnih sustava i šireg interneta, praktična prijetnja vašem prosječnom kućnom korisniku je minimalna.
To je više prijetnja za poslovne mreže, hipervizore virtualnih strojeva (poslužitelje koji hostiraju i kontroliraju virtualne strojeve, mogu se naći iu lokalnim mrežama poduzeća i online poslužitelju za hosting) i internetskim sustavima kao što su web ili igre poslužitelji. Log4j ranjivost koju sam spomenuo može se iskoristiti na nezakrpljenim verzijama Minecrafta, dopuštajući lošim akterima da izvršavaju softver i na ranjivim poslužiteljima i na povezanim klijentima.
Kaspersky Password Manager
Vaše digitalne aktivnosti pojednostavljene
Čuvajte svoje lozinke i dokumente u sigurnom privatnom trezoru – i pristupite im jednim klikom sa svih svojih uređaja.
- Kaspersky
- Godišnja obnova
- 10,49 £ godišnje
Nepotrebno je reći da je razvojni programer Minecrafta, Mojang u vlasništvu Microsofta, brzo izbacio zakrpe za službene verzije klijenta, ali to je još uvijek ostavilo neke modificirane verzije i klijenta i poslužitelja izložene do ručnog zakrpljena.
Kao korisnik, ako svoj operativni sustav i softver održavate ažurnim, nemate razloga za brigu. Mnogi antivirusni i sigurnosni paketi uključuju skenere ažuriranja i ranjivosti koji vam pomažu da budete u toku.
Ako ste administrator sustava, biti svjestan ranjivosti čim se objave i paziti da pravovremeno primijenite zakrpe značajan je dio vaših odgovornosti.
Možda ti se svidi…
Zlonamjerni softver Escobar 'mogao bi uništiti bankovne račune žrtava'
Što je zlonamjerni softver Escobar?
Kako onemogućiti i izbrisati svoju Google povijest lokacija
Kako stvoriti i upravljati Roblox računom mlađim od 13 godina za dijete
Kako omogućiti roditeljski nadzor na Roblox 13+ računima
Razumijevanje roditeljskog nadzora i rizika na Robloxu
Zašto vjerovati našem novinarstvu?
Osnovan 2004. godine, Trusted Reviews postoji kako bi našim čitateljima pružio temeljite, nepristrane i neovisne savjete o tome što kupiti.
Danas imamo milijune korisnika iz cijelog svijeta mjesečno i procjenjujemo više od 1000 proizvoda godišnje.
