Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséL'escalade des privilèges est une vulnérabilité de sécurité et un vecteur d'attaque informatique qui exploite une faiblesse dans un mécanisme d'authentification traitant du contrôle d'accès afin d'obtenir des privilèges de niveau supérieur. En d'autres termes, un utilisateur malveillant ayant accès à un compte sur un système informatique ou un réseau peut exploiter cette vulnérabilité pour obtenir des privilèges supplémentaires auxquels il n'a normalement pas droit, tels que l'accès administrateur.
Les principaux types d'attaques par escalade des privilèges sont l'escalade horizontale et l'escalade verticale des privilèges. Dans l'escalade horizontale des privilèges, un utilisateur disposant d'un accès restreint à un système est en mesure de modifier ce dernier d'une manière ou d'une autre afin d'accéder à des ressources auxquelles il n'aurait normalement pas accès, comme des documents confidentiels. L'escalade verticale des privilèges se produit lorsqu'un utilisateur disposant d'un faible niveau d'accès est en mesure d'obtenir des privilèges plus élevés, tels que la possibilité de supprimer, d'ajouter ou de modifier des fichiers.
Les vecteurs courants des attaques par escalade des privilèges sont l'exploitation des vulnérabilités des logiciels, l'ingénierie sociale et l'exploitation des faiblesses de configuration. L'exploitation des vulnérabilités logicielles consiste généralement à exploiter les erreurs de codage commises par un programmeur lors de l'écriture du code d'une application, ce qui permet à des utilisateurs malveillants de contourner les mesures d'authentification. L'ingénierie sociale consiste à convaincre un utilisateur de donner ses informations d'identification ou à le manipuler pour qu'il accorde à l'attaquant des privilèges plus importants. L'exploitation des faiblesses de configuration consiste à tirer parti de paramètres trop larges ou mal configurés par l'administrateur du système.
L'escalade des privilèges est considérée comme une menace majeure pour la sécurité et les organisations et les individus doivent prendre des mesures appropriées pour protéger leurs systèmes et leurs réseaux contre de telles attaques. Les mesures de sécurité courantes pour se protéger contre les attaques par escalade des privilèges comprennent l'audit des configurations du système et du réseau, le contrôle approprié de l'accès des utilisateurs, la mise à jour régulière des logiciels et des mécanismes d'authentification forte. L'intégration de ces mesures de sécurité réduira considérablement le risque de réussite d'une attaque par escalade des privilèges.
