Tech reviews and news

Vad är en privilegieupptrappningsattack?

Mar 23, 2022

Meny

Pålitliga Recensioner

0

click fraud protection

En privilegieeskaleringsattack är när en skadlig användare eller mjukvaruprocess lyckas få högre behörigheter – och därmed mer kontroll över ett datorsystem – än vad som vanligtvis skulle beviljas.

Detta kan uppnås genom att utnyttja en bugg, sårbarhet, dålig konfiguration i ett program eller operativsystem, utnyttja stulen inloggning autentiseringsuppgifter eller sociala ingenjörsscenarier utformade för att lura en auktoriserad användare att ge en skadlig process eller användare tillgång till saker som de borde inte.

Kaspersky Password Manager

Kaspersky Password Manager

Dina digitala aktiviteter förenklade

Förvara dina lösenord och dokument i ett säkert privat valv – och få tillgång till dem med ett klick från alla dina enheter.

  • Kaspersky
  • Årlig förnyelse
  • £10,49 per år
Köp nu

Stulna autentiseringsattacker är ett mycket bra exempel på varför du bör regelbundet kontrollera om dina lösenord har äventyrats. Andra utnyttjar dra nytta av funktioner som faktiskt fungerar som de ska, till exempel det ärevördiga Utnyttja Windows Sticky Key

, som kan utnyttja tillgänglighetsfunktioner för att öppna ett kommandoskal på vissa versioner av Windows.

De mest nyhetsvärda attackerna med privilegieupptrappning är de som utnyttjar "nolldagar" (tidigare okänt) mjukvarusårbarheter som ännu inte har upptäckts och lappats i stor utsträckning (skyddade mot via en programvara uppdatering).

Nya privilegieeskaleringssårbarheter dyker upp – och åtgärdas vanligtvis omedelbart – varannan vecka. De tillkännages vanligtvis inte förrän korrigeringar är tillgängliga och de flesta är begränsade till specifika mjukvaruapplikationer.

Nyhetsvärda exempel med en bredare räckvidd har inkluderat:

  • en 2021 sårbarhet för fjärrkodinjektion i Apache Log4j påverkade alla Java-servrar som använde verktyget för att hålla sina loggar
  • 2021-talet HiveNightmare/SeriousSAM tillät oprivilegierade Windows-användare att få administratörsrättigheter genom att utnyttja registeråtkomst och Security Account Manager som autentiserar lokala användare
  • 2016-talet Smutsig ko, som gjorde det möjligt för oprivilegierade användare att skriva till skrivskyddade filer på Linux, inklusive lösenordsfilen
  • 2022-talet Dirty Pipe, som påverkar Linux- och Android-kärnor, tillåter oprivilegierade användare att injicera skadlig kod, som återigen kan användas för att skriva över lösenordsfiler

Och ja, stora sårbarheter får ofta helt löjliga namn.

Den goda nyheten för genomsnittsanvändare är att de flesta av dessa sårbarheter kräver åtkomst till ett mindre privilegierat lokalt konto att dra fördel av, och hemdatorer som standard brukar inte exponera sig själva för internet på ett enkelt sätt sätt.

Riskerar jag en privilegieupptrappningsattack?

Om dina vanliga användarkonton (och alla konton som används av specifika applikationer) är säkrade med starka lösenord och solida nätverksförsvar, som en korrekt konfigurerad brandvägg mellan lokala system och det bredare internet, är det praktiska hotet mot din vanliga hemanvändare minimalt.

Det är mer ett hot mot affärsnätverk, hypervisorer för virtuella maskiner (servrar som är värd för och kontrollerar virtuella maskiner, finns både i lokala företagsnätverk och onlineserverhosting) och internetanslutna system som webb eller spel servrar. Log4j-sårbarheten jag nämnde kan utnyttjas på oparpade versioner av Minecraft, vilket gör att dåliga aktörer kan köra mjukvara på både sårbara servrar och anslutna klienter.

Kaspersky Password Manager

Kaspersky Password Manager

Dina digitala aktiviteter förenklade

Förvara dina lösenord och dokument i ett säkert privat valv – och få tillgång till dem med ett klick från alla dina enheter.

  • Kaspersky
  • Årlig förnyelse
  • £10,49 per år
Köp nu

Onödigt att säga att Minecrafts utvecklare, Microsoft-ägda Mojang, var snabb med att rulla ut patchar för officiella versioner av klienten, men det lämnade fortfarande vissa modifierade versioner av både klienten och servern exponerade tills manuellt lappade.

Som användare, om du håller ditt operativsystem och programvara uppdaterade, har du lite att oroa dig för. Många antivirus- och säkerhetssviter inkluderar uppdaterings- och sårbarhetsskannrar som hjälper dig att hänga med.

Om du är systemadministratör är det en betydande del av ditt ansvar att vara medveten om sårbarheter så snart de tillkännages och att se till att du applicerar patchar omedelbart.

Du kanske gillar…

Escobar skadlig kod " kan skada offrens bankkonton"

Escobar skadlig kod "kan skada offrens bankkonton"

Hannah Davies5 dagar sen
Vad är Escobar malware?

Vad är Escobar malware?

K.G. Orphanides5 dagar sen
Så här inaktiverar och raderar du din Googles platshistorik

Så här inaktiverar och raderar du din Googles platshistorik

K.G. Orphanides7 dagar sedan
Hur man skapar och hanterar ett Roblox-konto under 13 år för ett barn

Hur man skapar och hanterar ett Roblox-konto under 13 år för ett barn

K.G. Orphanides7 dagar sedan
Hur man aktiverar föräldrakontroll på Roblox 13+-konton

Hur man aktiverar föräldrakontroll på Roblox 13+-konton

K.G. Orphanides1 vecka sedan
Förstå föräldrakontroller och risker på Roblox

Förstå föräldrakontroller och risker på Roblox

K.G. Orphanides1 vecka sedan

Varför lita på vår journalistik?

Trusted Reviews grundades 2004 och finns till för att ge våra läsare grundliga, opartiska och oberoende råd om vad de ska köpa.

Idag har vi miljontals användare i månaden från hela världen och bedömer mer än 1 000 produkter per år.

Fairbuds XL hållbara ANC-hörlurar tillkännages

Fairbuds XL hållbara ANC-hörlurar tillkännages

Fairphone, den holländska tillverkaren av en serie extremt hållbara smartphones, har meddelat sit...

Läs Mer

Sony Xperia 1 V vs Samsung Galaxy S23 Ultra: The Battle of the Flagships

Sony Xperia 1 V vs Samsung Galaxy S23 Ultra: The Battle of the Flagships

De Sony Xperia 1 V är det senaste toppklassiga flaggskeppet från Sony med särskilt fokus på fotog...

Läs Mer

Du kan inte köpa den billigaste Asus ROG Ally vid lanseringen

Du kan inte köpa den billigaste Asus ROG Ally vid lanseringen

Asus ROG Ally är äntligen här, efter en felaktig inledande avslöjande. Men lanseringen är begräns...

Läs Mer

insta story