Povýšení oprávnění

Eskalace oprávnění  je použití počítačové chyby , zranitelnosti, chyby konfigurace operačního systému nebo softwaru ke zvýšení úrovně přístupu k výpočetním zdrojům , které jsou běžně chráněny před uživatelem . V důsledku toho může aplikace s větším oprávněním , než zamýšlel správce systému , provádět neoprávněné akce. „Eskalace privilegií“ označuje situaci, kdy uživatel počítačového systému nějakým způsobem zvyšuje svou autoritu v tomto systému (jinými slovy: dostal příležitost dělat to, co dříve dělat nemohl).

Chyba programu , jako je vstřikování přetečení vyrovnávací paměti, je vždy nežádoucí . Tuto chybu však lze považovat za závažnou pouze v případě, že zvyšuje oprávnění uživatele. Zejména pokud je kód vložen do místního počítače, nezvýší se tím oprávnění: uživatel může spouštět spustitelné soubory bez něj. Pokud je možné vložit kód přes síť, jedná se již o eskalaci oprávnění: uživatel má možnost spustit strojový kód . [jeden]

Popis

Většina počítačových systémů je navržena pro použití více uživateli. Uživatelská oprávnění se týkají akcí, které má uživatel právo provádět. Tyto akce obvykle zahrnují prohlížení a úpravu souborů nebo úpravu systémových souborů.

Eskalace oprávnění znamená, že uživateli byla udělena oprávnění, na která nemá nárok. Taková oprávnění lze použít k odstranění souborů, zobrazení soukromých informací nebo instalaci nežádoucích programů (jako je malware). Zpravidla k tomu dochází, když je v systému přítomna určitá chyba , která vám umožňuje obejít nástroje ochrany počítače. Existují dvě formy eskalace privilegií:

• Vertikální eskalace oprávnění

Uživatel s nízkými oprávněními nebo aplikace má přístup k funkcím souvisejícím s privilegovanějšími uživateli nebo aplikacemi (například když uživatelé internetového bankovnictví mají přístup k administrativním funkcím nebo vědí, jak obejít heslo pomocí SMS )

• Horizontální eskalace oprávnění

Běžný uživatel má přístup k osobním údajům nebo funkcím jiných uživatelů (například uživatel A má přístup k internetovému bankovnictví uživatele B)

Vertikální eskalace oprávnění

Tento typ eskalace oprávnění popisuje situaci, kdy má uživatel vyšší úroveň přístupu, než by měl, například kvůli operacím jádra .

Příklady zvýšení oprávnění

V některých případech aplikace s vysokou úrovní přístupu předpokládá, že vstupem budou data vhodná pouze pro její rozhraní, a neověřuje to. V tomto případě může kdokoli zfalšovat příchozí data, aby bylo možné spustit jakýkoli škodlivý kód s oprávněními této aplikace:

• V některých verzích Microsoft Windows se všechny uživatelské spořiče obrazovky spouštějí jako místní uživatelé. Každý uživatel, který může programově nahradit aktuální spořič obrazovky v systému souborů nebo v registru , tak může získat oprávnění.
• Existují situace, kdy aplikace může používat privilegovanější zdroje a mít špatnou představu o tom, jak by uživatel tyto zdroje používal. Například aplikace, které mohou vyvolat příkazový řádek , mohou být zranitelné, pokud jako součást prováděného příkazu použijí neověřený vstup. Útočník v tomto případě bude moci používat systémové příkazy s oprávněními této aplikace.
• Některé verze iPhonu umožňují neoprávněným uživatelům přístup k telefonu, když je zamčený. [2]

Horizontální eskalace oprávnění

Horizontální eskalace oprávnění popisuje situaci, kdy aplikace umožňuje útočníkovi získat přístup ke zdrojům , které jsou běžně chráněny před aplikacemi a ostatními uživateli. Výsledkem je, že aplikace provádí stejné akce, ale s jinou úrovní přístupu, než zamýšlel vývojář nebo správce systému (útočník získá přístup k osobním údajům ostatních uživatelů).

Příklady horizontální eskalace oprávnění

Tento problém se často vyskytuje ve webových aplikacích . Zvažte následující situaci:

• Uživatel A má přístup ke svému účtu v internetovém bankovnictví.
• Uživatel B má přístup ke svému účtu ve stejném internetovém bankovnictví.
• K této chybě zabezpečení dochází, když uživatel A může získat přístup k účtu uživatele B prostřednictvím různých škodlivých akcí.

Tyto akce jsou možné díky běžným slabinám a zranitelnostem webových aplikací .

Potenciální slabiny webových aplikací a situace, které mohou vést k horizontální eskalaci oprávnění:

• Předvídatelné ID relace v souborech cookie uživatele
• Cross Site Scripting (XSS)
• Falšování požadavků mezi stránkami (CSRF)
• Snadné heslo
• Krádež cookies
• Keylogger
• Využívat
• Zadní dveře
• Jiný malware

Způsoby ochrany

Operační systémy a uživatelé mohou ke zmírnění rizika eskalace oprávnění použít následující metody:

• Prevence spouštění dat
• Technologie ASLR
• Abyste zabránili přetečení vyrovnávací paměti , spouštějte aplikace s minimálními oprávněními (jako je Internet Explorer se zakázaným SID ).
• Používání nejnovějších verzí antivirových programů
• Použití kompilátorů , které zabraňují přetečení vyrovnávací paměti [3]
• Kódování softwaru a/nebo jeho součástí.

Viz také

• Tříštivý útok
• Neautorizovaný přístup
• Zadní dveře
• rootkit
• Princip nejmenšího privilegia

Poznámky

1. ↑ Spíše jsem na druhé straně tohoto vzduchotěsného poklopu . Získáno 18. října 2011. Archivováno z originálu dne 25. listopadu 2011. (neurčitý)
2. ↑ Taimur Asad. Apple uznává bezpečnostní chybu iOS 4.1. Opraví to v listopadu s iOS 4.2 . RedmondPie (27. října 2010). Získáno 15. dubna 2013. Archivováno z originálu 17. dubna 2013. (neurčitý)
3. ↑ Microsoft minimalizuje hrozbu přetečení vyrovnávací paměti, vytváří důvěryhodné aplikace (nepřístupný odkaz - historie ) . Microsoft (září 2005). Staženo: 4. srpna 2008. (neurčitý) 

Odkazy