Kas yra privilegijų eskalavimo ataka?
Privilegijų eskalavimo ataka yra tada, kai kenkėjiškam vartotojui ar programinės įrangos procesui pavyksta gauti didesnius leidimus – taigi ir daugiau valdyti kompiuterinę sistemą – nei paprastai būtų suteikiama.
Tai galima pasiekti išnaudojant klaidą, pažeidžiamumą, prastą programinės įrangos ar operacinės sistemos konfigūraciją, pasinaudojant pavogtu prisijungimo vardu. kredencialai arba socialinės inžinerijos scenarijai, sukurti siekiant apgauti įgaliotą vartotoją, kad jis suteiktų kenkėjiškam procesui arba naudotojui prieigą prie dalykų, kuriuos jie turi. neturėtų.
Kaspersky slaptažodžių tvarkyklė
Jūsų skaitmeninė veikla tapo paprasta
Laikykite slaptažodžius ir dokumentus saugioje privačioje saugykloje ir pasiekite juos vienu spustelėjimu iš visų savo įrenginių.
- Kaspersky
- Kasmetinis atnaujinimas
- £10,49 per metus
Pavogtų kredencialų atakos yra labai geras pavyzdys, kodėl turėtumėte tai daryti reguliariai patikrinkite, ar jūsų slaptažodžiai nebuvo pažeisti. Kiti išnaudojimai naudojasi funkcijomis, kurios iš tikrųjų veikia taip, kaip turėtų, pvz., gerbiamasis
„Windows Sticky Key“ išnaudojimas, kuri gali panaudoti pritaikymo neįgaliesiems funkcijas, kad atidarytų komandų apvalkalą kai kuriose „Windows“ versijose.Labiausiai naujienų vertos privilegijų eskalavimo atakos yra tos, kurios išnaudoja „nulinę dieną“ (anksčiau nežinomos). programinės įrangos pažeidžiamumų, kurie dar nebuvo aptikti ir plačiai pataisyti (apsaugoti nuo programinės įrangos atnaujinimas).
Atsiranda naujų privilegijų eskalavimo pažeidžiamumų, kurie paprastai greitai pataisomi. kas pora savaičių. Paprastai jie neskelbiami, kol nėra pataisymų, o dauguma jų apsiriboja konkrečiomis programinės įrangos programomis.
Tarp naujienų vertų platesnio pasiekiamumo pavyzdžių:
- 2021 m nuotolinio kodo įterpimo pažeidžiamumas „Apache Log4j“ paveikė bet kurį „Java“ serverį, kuris naudojo šią priemonę savo žurnalams saugoti
- 2021-ieji HiveNightmare/SeriousSAM leido neprivilegijuotiems „Windows“ vartotojams įgyti administratoriaus teises naudojant registro prieigą ir saugos paskyros tvarkytuvę, kuri autentifikuoja vietinius vartotojus
- 2016-ieji Nešvari karvė, kuri leido neprivilegijuotiems vartotojams rašyti į tik skaitomus failus sistemoje „Linux“, įskaitant slaptažodžio failą
- 2022-ieji Nešvarus vamzdis, turintis įtakos „Linux“ ir „Android“ branduoliams, leidžia neprivilegijuotiems vartotojams įterpti kenkėjišką kodą, kurį vėl galima naudoti slaptažodžių failams perrašyti.
Ir taip, pagrindiniai pažeidžiamumai dažnai vadinami visiškai juokingais.
Geros naujienos vidutiniams vartotojams yra tai, kad daugumai šių spragų reikia prieigos prie mažiau privilegijuotos vietinės paskyros kuriais galima pasinaudoti, o namų kompiuteriai pagal numatytuosius nustatymus paprastai neprisijungia prie interneto, kad būtų galima lengvai išnaudoti būdai.
Ar man gresia privilegijų eskalavimo ataka?
Jei jūsų standartinės vartotojų paskyros (ir visos paskyros, kurias naudoja konkrečios programos) yra apsaugotos stiprūs slaptažodžiai ir tvirta tinklo apsauga, pvz., tinkamai sukonfigūruota ugniasienė tarp vietinių sistemų ir platesnio interneto, praktinė grėsmė paprastam namų vartotojui yra minimali.
Tai daugiau grėsmė verslo tinklams, virtualių mašinų hipervizoriams (serveriams, kuriuose yra ir valdomos virtualios mašinos, randama tiek vietiniuose įmonių tinkluose, tiek internetinių serverių priegloboje) ir į internetą nukreiptose sistemose, pvz., žiniatinklyje ar žaidimuose serveriai. Mano minėtas log4j pažeidžiamumas galima išnaudoti nepataisytose Minecraft versijose, todėl blogi veikėjai gali vykdyti programinę įrangą tiek pažeidžiamuose serveriuose, tiek prijungtuose klientuose.
Kaspersky slaptažodžių tvarkyklė
Jūsų skaitmeninė veikla tapo paprasta
Laikykite slaptažodžius ir dokumentus saugioje privačioje saugykloje ir pasiekite juos vienu spustelėjimu iš visų savo įrenginių.
- Kaspersky
- Kasmetinis atnaujinimas
- £10,49 per metus
Nereikia nė sakyti, kad „Minecraft“ kūrėjas, „Microsoft“ priklausantis „Mojang“, greitai išleido oficialiems pataisas. kliento versijos, tačiau kai kurios modifikuotos kliento ir serverio versijos vis tiek nebuvo atskleistos rankiniu būdu pataisyta.
Kaip vartotojas, jei nuolat atnaujinate operacinę sistemą ir programinę įrangą, jums nereikia jaudintis. Daugelyje antivirusinių ir saugos rinkinių yra naujinimo ir pažeidžiamumo skaitytuvai, kurie padės jums neatsilikti.
Jei esate sistemos administratorius, svarbu žinoti apie pažeidžiamumą, kai tik apie juos pranešama, ir užtikrinti, kad pataisymai būtų nedelsiant pritaikyti.
Tau gali patikti…
„Escobar“ kenkėjiška programa „gali sugadinti aukų banko sąskaitas“
Kas yra Escobar kenkėjiška programa?
Kaip išjungti ir ištrinti „Google“ vietų istoriją
Kaip sukurti ir valdyti „Roblox“ paskyrą iki 13 metų vaikui
Kaip įjungti tėvų kontrolę Roblox 13+ paskyrose
„Roblox“ tėvų kontrolės ir rizikos supratimas
Kam pasitikėti mūsų žurnalistika?
2004 m. įkurta „Trusted Reviews“ yra skirta mūsų skaitytojams išsamiai, nešališkai ir nepriklausomai patarti, ką pirkti.
Šiandien turime milijonus vartotojų per mėnesį iš viso pasaulio ir per metus įvertiname daugiau nei 1000 produktų.