Главная » 2019 » Июнь » 20 » Повышение привилегий
16:11
Повышение привилегий
Повышение привилегий - это использование ошибки , ошибки проектирования или недосмотра конфигурации в операционной системе или программном приложении для получения расширенного доступа к ресурсам , которые обычно защищены от приложения или пользователя . В результате приложение с большими привилегиями, чем предполагалось разработчиком приложения или системным администратором, может выполнять несанкционированные действия.

Большинство компьютерных систем предназначены для использования с несколькими учетными записями пользователей, каждая из которых обладает способностями, известными как привилегии . Общие привилегии включают просмотр и редактирование файлов или изменение системных файлов.
Повышение привилегий означает, что пользователь получает привилегии, на которые он не имеет права. Эти привилегии могут использоваться для удаления файлов, просмотра личной информации или установки нежелательных программ, таких как вирусы. Обычно это происходит, когда в системе есть ошибка , позволяющая обойти защиту, или, наоборот, имеются ошибочные предположения о том, как она будет использоваться. Повышение привилегий происходит в двух формах:

Вертикальное повышение привилегий , также известное как повышение привилегий , когда пользователь или приложение с более низким уровнем привилегий получает доступ к функциям или контенту, зарезервированному для пользователей или приложений с более высоким уровнем привилегий (например, пользователи интернет-банкинга могут получить доступ к функциям администрирования сайта или пароль для смартфона может быть обойден).

Горизонтальное повышение привилегий , когда обычный пользователь получает доступ к функциям или контенту, зарезервированному для других обычных пользователей (например, пользователь А интернет-банкинга получает доступ к счету интернет-банка пользователя Б)

Операционные системы и пользователи могут использовать следующие стратегии для снижения риска повышения привилегий:
Предотвращение выполнения данных
Рандомизация размещения адресного пространства (чтобы затруднить переполнение буфера для выполнения привилегированных инструкций по известным адресам в памяти)
Запуск приложений с наименьшими привилегиями (например, запустив Internet Explorer с администратора SID отключенным в процессе токена ) для того , чтобы уменьшить возможность переполнения буфера эксплоитов злоупотреблять привилегиями надземной пользователя.
Требование кода режима ядра для цифровой подписи.
Заделка
Использование компиляторов , перехватывающих переполнение буфера 
Шифрование программного обеспечения и / или компонентов прошивки .
Использование операционной системы с обязательным контролем доступа (MAC), такой как SELinux


источник: https://en.wikipedia.org/wiki/Privilege_escalation
Категория: Кибербезопасность | Просмотров: 38 | Добавил: Sub_Admin | Теги: Повышение привилегий | Рейтинг: 0.0/0
Всего комментариев: 0
avatar