Kas yra privilegijų eskalavimo ataka?

Privilegijų eskalavimo ataka yra tada, kai kenkėjiškam vartotojui ar programinės įrangos procesui pavyksta gauti didesnius leidimus – taigi ir daugiau valdyti kompiuterinę sistemą – nei paprastai būtų suteikiama.

Tai galima pasiekti išnaudojant klaidą, pažeidžiamumą, prastą programinės įrangos ar operacinės sistemos konfigūraciją, pasinaudojant pavogtu prisijungimo vardu. kredencialai arba socialinės inžinerijos scenarijai, sukurti siekiant apgauti įgaliotą vartotoją, kad jis suteiktų kenkėjiškam procesui arba naudotojui prieigą prie dalykų, kuriuos jie turi. neturėtų.

Pavogtų kredencialų atakos yra labai geras pavyzdys, kodėl turėtumėte tai daryti reguliariai patikrinkite, ar jūsų slaptažodžiai nebuvo pažeisti. Kiti išnaudojimai naudojasi funkcijomis, kurios iš tikrųjų veikia taip, kaip turėtų, pvz., gerbiamasis

„Windows Sticky Key“ išnaudojimas, kuri gali panaudoti pritaikymo neįgaliesiems funkcijas, kad atidarytų komandų apvalkalą kai kuriose „Windows“ versijose.

Labiausiai naujienų vertos privilegijų eskalavimo atakos yra tos, kurios išnaudoja „nulinę dieną“ (anksčiau nežinomos). programinės įrangos pažeidžiamumų, kurie dar nebuvo aptikti ir plačiai pataisyti (apsaugoti nuo programinės įrangos atnaujinimas).

Atsiranda naujų privilegijų eskalavimo pažeidžiamumų, kurie paprastai greitai pataisomi. kas pora savaičių. Paprastai jie neskelbiami, kol nėra pataisymų, o dauguma jų apsiriboja konkrečiomis programinės įrangos programomis.

Tarp naujienų vertų platesnio pasiekiamumo pavyzdžių:

• 2021 m nuotolinio kodo įterpimo pažeidžiamumas „Apache Log4j“ paveikė bet kurį „Java“ serverį, kuris naudojo šią priemonę savo žurnalams saugoti
• 2021-ieji HiveNightmare/SeriousSAM leido neprivilegijuotiems „Windows“ vartotojams įgyti administratoriaus teises naudojant registro prieigą ir saugos paskyros tvarkytuvę, kuri autentifikuoja vietinius vartotojus
• 2016-ieji Nešvari karvė, kuri leido neprivilegijuotiems vartotojams rašyti į tik skaitomus failus sistemoje „Linux“, įskaitant slaptažodžio failą
• 2022-ieji Nešvarus vamzdis, turintis įtakos „Linux“ ir „Android“ branduoliams, leidžia neprivilegijuotiems vartotojams įterpti kenkėjišką kodą, kurį vėl galima naudoti slaptažodžių failams perrašyti.

Ir taip, pagrindiniai pažeidžiamumai dažnai vadinami visiškai juokingais.

Geros naujienos vidutiniams vartotojams yra tai, kad daugumai šių spragų reikia prieigos prie mažiau privilegijuotos vietinės paskyros kuriais galima pasinaudoti, o namų kompiuteriai pagal numatytuosius nustatymus paprastai neprisijungia prie interneto, kad būtų galima lengvai išnaudoti būdai.

Ar man gresia privilegijų eskalavimo ataka?

Jei jūsų standartinės vartotojų paskyros (ir visos paskyros, kurias naudoja konkrečios programos) yra apsaugotos stiprūs slaptažodžiai ir tvirta tinklo apsauga, pvz., tinkamai sukonfigūruota ugniasienė tarp vietinių sistemų ir platesnio interneto, praktinė grėsmė paprastam namų vartotojui yra minimali.

Tai daugiau grėsmė verslo tinklams, virtualių mašinų hipervizoriams (serveriams, kuriuose yra ir valdomos virtualios mašinos, randama tiek vietiniuose įmonių tinkluose, tiek internetinių serverių priegloboje) ir į internetą nukreiptose sistemose, pvz., žiniatinklyje ar žaidimuose serveriai. Mano minėtas log4j pažeidžiamumas galima išnaudoti nepataisytose Minecraft versijose, todėl blogi veikėjai gali vykdyti programinę įrangą tiek pažeidžiamuose serveriuose, tiek prijungtuose klientuose.

Nereikia nė sakyti, kad „Minecraft“ kūrėjas, „Microsoft“ priklausantis „Mojang“, greitai išleido oficialiems pataisas. kliento versijos, tačiau kai kurios modifikuotos kliento ir serverio versijos vis tiek nebuvo atskleistos rankiniu būdu pataisyta.

Kaip vartotojas, jei nuolat atnaujinate operacinę sistemą ir programinę įrangą, jums nereikia jaudintis. Daugelyje antivirusinių ir saugos rinkinių yra naujinimo ir pažeidžiamumo skaitytuvai, kurie padės jums neatsilikti.

Jei esate sistemos administratorius, svarbu žinoti apie pažeidžiamumą, kai tik apie juos pranešama, ir užtikrinti, kad pataisymai būtų nedelsiant pritaikyti.

Kam pasitikėti mūsų žurnalistika?

2004 m. įkurta „Trusted Reviews“ yra skirta mūsų skaitytojams išsamiai, nešališkai ir nepriklausomai patarti, ką pirkti.

Šiandien turime milijonus vartotojų per mėnesį iš viso pasaulio ir per metus įvertiname daugiau nei 1000 produktų.