Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO escalonamento de privilégios é uma vulnerabilidade de segurança e um vetor de ataque na computação que explora um ponto fraco em um mecanismo de autenticação que lida com o controle de acesso para obter privilégios de nível superior. Em outras palavras, um usuário mal-intencionado com acesso a uma conta em um sistema ou rede de computadores pode explorar essa vulnerabilidade para obter privilégios adicionais aos quais normalmente não tem direito, como acesso de administrador.
Os principais tipos de ataques de escalonamento de privilégios são o escalonamento horizontal e vertical de privilégios. No escalonamento horizontal de privilégios, um usuário com acesso restrito a um sistema consegue modificar o sistema de alguma forma para obter acesso a recursos aos quais normalmente não teria acesso, como documentos confidenciais. O escalonamento vertical de privilégios ocorre quando um usuário com baixo nível de acesso consegue obter privilégios mais altos, como a capacidade de excluir, adicionar ou modificar arquivos.
Os vetores comuns para ataques de escalonamento de privilégios incluem a exploração de vulnerabilidades de software, engenharia social e exploração de pontos fracos de configuração. A exploração de vulnerabilidades de software normalmente envolve a exploração de erros de codificação que um programador cometeu ao escrever o código de um aplicativo, permitindo que usuários mal-intencionados contornem as medidas de autenticação. A engenharia social envolve convencer um usuário a fornecer suas credenciais ou manipulá-lo para que conceda mais privilégios ao invasor. E a exploração de pontos fracos de configuração envolve tirar proveito de configurações definidas de forma muito ampla ou incorreta pelo administrador do sistema.
O escalonamento de privilégios é considerado uma grande ameaça à segurança, e as organizações e os indivíduos devem tomar as medidas adequadas para proteger seus sistemas e redes contra esses ataques. As medidas de segurança comuns para proteção contra ataques de escalonamento de privilégios incluem auditoria das configurações do sistema e da rede, controle adequado do acesso do usuário, atualização regular do software e mecanismos de autenticação fortes. A incorporação dessas medidas de segurança reduzirá significativamente o risco de um ataque bem-sucedido de escalonamento de privilégios.
