Повышение привилегий - это уязвимость безопасности и вектор атаки в вычислительной технике, который использует слабость в механизме аутентификации, связанном с контролем доступа, для получения привилегий более высокого уровня. Другими словами, злоумышленник, имеющий доступ к учетной записи в компьютерной системе или сети, может использовать эту уязвимость для получения дополнительных привилегий, на которые он обычно не имеет права, например, доступа администратора.
Основными типами атак на повышение привилегий являются горизонтальное и вертикальное повышение привилегий. При горизонтальной эскалации привилегий пользователь с ограниченным доступом к системе способен каким-либо образом изменить систему, чтобы получить доступ к ресурсам, к которым он обычно не имеет доступа, например, к конфиденциальным документам. Вертикальная эскалация привилегий происходит, когда пользователь с низким уровнем доступа получает более высокие привилегии, например, возможность удалять, добавлять или изменять файлы.
Общие векторы атак на повышение привилегий включают использование уязвимостей программного обеспечения, социальную инженерию и использование слабых мест в конфигурации. Эксплуатация уязвимостей программного обеспечения обычно включает использование ошибок в кодировании, допущенных программистом при написании кода приложения, что позволяет злоумышленникам обойти меры аутентификации. Социальная инженерия включает в себя убеждение пользователя отдать свои учетные данные или иным образом манипулировать им, чтобы предоставить злоумышленнику большие привилегии. А эксплуатация слабых мест в конфигурации подразумевает использование преимуществ слишком широких или неправильных настроек, заданных системным администратором.
Повышение привилегий считается одной из основных угроз безопасности, поэтому организациям и частным лицам следует предпринять соответствующие шаги для защиты своих систем и сетей от таких атак. Общие меры безопасности для защиты от атак с повышением привилегий включают аудит конфигурации системы и сети, надлежащий контроль доступа пользователей, регулярное обновление программного обеспечения и надежные механизмы аутентификации. Принятие этих мер безопасности значительно снизит риск успешной атаки с повышением привилегий.