Шта је напад ескалације привилегија?

Напад ескалације привилегија је када злонамерни корисник или софтверски процес успе да добије веће дозволе – а самим тим и већу контролу над рачунарским системом – него што би се обично дало.

Ово се може постићи коришћењем грешке, рањивости, лоше конфигурације у софтверској апликацији или оперативном систему, искоришћавањем украдене пријаве акредитиви или сценарији друштвеног инжењеринга дизајнирани да преваре овлашћеног корисника да да злонамерном процесу или кориснику приступ стварима које не би требало.

Напади на украдене акредитиве су веома добар пример зашто бисте то требали редовно проверите да ли су ваше лозинке компромитоване. Други подвиги користе предности функција које заправо функционишу како би требало, као што је поштовани Експлоатација Виндовс Стицки Кеи

, који би могао да искористи функције приступачности за отварање командне љуске на неким верзијама Виндовс-а.

Напади ескалације привилегија који се највише вреде вести су они који користе „нулти дан“ (раније непознато) рањивости софтвера које још нису откривене и широко закрпљене (заштићене од софтвера ажурирање).

Појављују се нове рањивости ескалације привилегија – и обично се одмах закрпе – сваких пар недеља. Обично се не најављују док исправке нису доступне, а већина је ограничена на одређене софтверске апликације.

Примери вредни вести са ширим досегом укључују:

• а 2021 рањивост даљинског убризгавања кода у Апацхе Лог4ј је утицао на било који Јава сервер који је користио услужни програм да води своје евиденције
• 2021 ХивеНигхтмаре/СериоусСАМ је дозволио непривилегованим корисницима Виндовс-а да добију администраторска права искоришћавањем приступа регистратору и менаџера безбедносних налога који аутентификује локалне кориснике
• 2016 Прљава крава, који је омогућио непривилегованим корисницима да пишу у датотеке само за читање на Линук-у, укључујући датотеку лозинке
• 2022 Дирти Пипе, који утиче на Линук и Андроид кернеле, омогућава непривилегованим корисницима да убаце злонамерни код, који се поново може користити за преписивање датотека лозинки

И да, велике рањивости често добијају потпуно смешна имена.

Добра вест за просечне кориснике је да већина ових рањивости захтева приступ мање привилегованом локалном налогу које треба искористити, а кућни рачунари се подразумевано не излажу интернету у лако употребљивим начина.

Да ли сам у опасности од напада ескалације привилегија?

Ако су ваши стандардни кориснички налози (и сви налози које користе одређене апликације) заштићени са јаке лозинке и чврсте мрежне одбране, као што је правилно конфигурисан заштитни зид између локалних система и ширег интернета, практична претња вашем просечном кућном кориснику је минимална.

То је више претња за пословне мреже, хипервизоре виртуелних машина (сервере који хостују и контролишу виртуелне машине, који се налазе иу локалним мрежама предузећа и на хостингу сервера на мрежи) и системима окренутим према Интернету као што су веб или игре сервери. Лог4ј рањивост коју сам поменуо може бити експлоатисано на незакрпљеним верзијама Минецрафт-а, омогућавајући лошим актерима да извршавају софтвер и на рањивим серверима и на повезаним клијентима.

Непотребно је рећи да је програмер Минецрафт-а, Мојанг у власништву Мицрософта, брзо избацио закрпе за званичне верзије клијента, али то је и даље остављало неке модификоване верзије и клијента и сервера изложене све док нису биле ручно закрпљен.

Као корисник, ако свој оперативни систем и софтвер одржавате ажурним, немате о чему да бринете. Многи антивирусни и безбедносни пакети укључују скенере за ажурирање и рањивости који ће вам помоћи да будете у току.

Ако сте администратор система, свест о рањивости чим се објаве и старање о томе да одмах примените закрпе је значајан део ваших одговорности.

Зашто веровати нашем новинарству?

Основан 2004. године, Трустед Ревиевс постоји да би нашим читаоцима пружио темељне, непристрасне и независне савете о томе шта да купе.

Данас имамо милионе корисника месечно из целог света и процењујемо више од 1.000 производа годишње.