Vad är en privilegieupptrappningsattack?
En privilegieeskaleringsattack är när en skadlig användare eller mjukvaruprocess lyckas få högre behörigheter – och därmed mer kontroll över ett datorsystem – än vad som vanligtvis skulle beviljas.
Detta kan uppnås genom att utnyttja en bugg, sårbarhet, dålig konfiguration i ett program eller operativsystem, utnyttja stulen inloggning autentiseringsuppgifter eller sociala ingenjörsscenarier utformade för att lura en auktoriserad användare att ge en skadlig process eller användare tillgång till saker som de borde inte.
![Kaspersky Password Manager](/f/f26aed5d23a8e076bc242e9e177e8e77.png)
Kaspersky Password Manager
Dina digitala aktiviteter förenklade
Förvara dina lösenord och dokument i ett säkert privat valv – och få tillgång till dem med ett klick från alla dina enheter.
- Kaspersky
- Årlig förnyelse
- £10,49 per år
Stulna autentiseringsattacker är ett mycket bra exempel på varför du bör regelbundet kontrollera om dina lösenord har äventyrats. Andra utnyttjar dra nytta av funktioner som faktiskt fungerar som de ska, till exempel det ärevördiga Utnyttja Windows Sticky Key
, som kan utnyttja tillgänglighetsfunktioner för att öppna ett kommandoskal på vissa versioner av Windows.De mest nyhetsvärda attackerna med privilegieupptrappning är de som utnyttjar "nolldagar" (tidigare okänt) mjukvarusårbarheter som ännu inte har upptäckts och lappats i stor utsträckning (skyddade mot via en programvara uppdatering).
Nya privilegieeskaleringssårbarheter dyker upp – och åtgärdas vanligtvis omedelbart – varannan vecka. De tillkännages vanligtvis inte förrän korrigeringar är tillgängliga och de flesta är begränsade till specifika mjukvaruapplikationer.
Nyhetsvärda exempel med en bredare räckvidd har inkluderat:
- en 2021 sårbarhet för fjärrkodinjektion i Apache Log4j påverkade alla Java-servrar som använde verktyget för att hålla sina loggar
- 2021-talet HiveNightmare/SeriousSAM tillät oprivilegierade Windows-användare att få administratörsrättigheter genom att utnyttja registeråtkomst och Security Account Manager som autentiserar lokala användare
- 2016-talet Smutsig ko, som gjorde det möjligt för oprivilegierade användare att skriva till skrivskyddade filer på Linux, inklusive lösenordsfilen
- 2022-talet Dirty Pipe, som påverkar Linux- och Android-kärnor, tillåter oprivilegierade användare att injicera skadlig kod, som återigen kan användas för att skriva över lösenordsfiler
Och ja, stora sårbarheter får ofta helt löjliga namn.
Den goda nyheten för genomsnittsanvändare är att de flesta av dessa sårbarheter kräver åtkomst till ett mindre privilegierat lokalt konto att dra fördel av, och hemdatorer som standard brukar inte exponera sig själva för internet på ett enkelt sätt sätt.
Riskerar jag en privilegieupptrappningsattack?
Om dina vanliga användarkonton (och alla konton som används av specifika applikationer) är säkrade med starka lösenord och solida nätverksförsvar, som en korrekt konfigurerad brandvägg mellan lokala system och det bredare internet, är det praktiska hotet mot din vanliga hemanvändare minimalt.
Det är mer ett hot mot affärsnätverk, hypervisorer för virtuella maskiner (servrar som är värd för och kontrollerar virtuella maskiner, finns både i lokala företagsnätverk och onlineserverhosting) och internetanslutna system som webb eller spel servrar. Log4j-sårbarheten jag nämnde kan utnyttjas på oparpade versioner av Minecraft, vilket gör att dåliga aktörer kan köra mjukvara på både sårbara servrar och anslutna klienter.
![Kaspersky Password Manager](/f/f26aed5d23a8e076bc242e9e177e8e77.png)
Kaspersky Password Manager
Dina digitala aktiviteter förenklade
Förvara dina lösenord och dokument i ett säkert privat valv – och få tillgång till dem med ett klick från alla dina enheter.
- Kaspersky
- Årlig förnyelse
- £10,49 per år
Onödigt att säga att Minecrafts utvecklare, Microsoft-ägda Mojang, var snabb med att rulla ut patchar för officiella versioner av klienten, men det lämnade fortfarande vissa modifierade versioner av både klienten och servern exponerade tills manuellt lappade.
Som användare, om du håller ditt operativsystem och programvara uppdaterade, har du lite att oroa dig för. Många antivirus- och säkerhetssviter inkluderar uppdaterings- och sårbarhetsskannrar som hjälper dig att hänga med.
Om du är systemadministratör är det en betydande del av ditt ansvar att vara medveten om sårbarheter så snart de tillkännages och att se till att du applicerar patchar omedelbart.
Du kanske gillar…
![Escobar skadlig kod " kan skada offrens bankkonton"](/f/5ff7106b234e2905481f76a1303d5827.jpg)
Escobar skadlig kod "kan skada offrens bankkonton"
![Vad är Escobar malware?](/f/9dbc31b607f1a59206a7711eb4125782.jpg)
Vad är Escobar malware?
![Så här inaktiverar och raderar du din Googles platshistorik](/f/20622883eaf6ccfe752d3685ecac22b3.jpg)
Så här inaktiverar och raderar du din Googles platshistorik
![Hur man skapar och hanterar ett Roblox-konto under 13 år för ett barn](/f/7644ec84d5bce5581757c1807bd266da.jpg)
Hur man skapar och hanterar ett Roblox-konto under 13 år för ett barn
![Hur man aktiverar föräldrakontroll på Roblox 13+-konton](/f/c2a6d06dd164e70f8f328ff6049efe49.png)
Hur man aktiverar föräldrakontroll på Roblox 13+-konton
![Förstå föräldrakontroller och risker på Roblox](/f/5c3831fda8d83d98b5db994bd84d621a.jpg)
Förstå föräldrakontroller och risker på Roblox
Varför lita på vår journalistik?
Trusted Reviews grundades 2004 och finns till för att ge våra läsare grundliga, opartiska och oberoende råd om vad de ska köpa.
Idag har vi miljontals användare i månaden från hela världen och bedömer mer än 1 000 produkter per år.