Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetAyrıcalık yükseltme, daha üst düzey ayrıcalıklar elde etmek için erişim kontrolü ile ilgili bir kimlik doğrulama mekanizmasındaki bir zayıflıktan yararlanan bir güvenlik açığı ve bilgisayarda saldırı vektörüdür. Başka bir deyişle, bir bilgisayar sistemi veya ağındaki bir hesaba erişimi olan kötü niyetli bir kullanıcı, yönetici erişimi gibi normalde hakkı olmayan ek ayrıcalıklar elde etmek için bu güvenlik açığından yararlanabilir.
Ana ayrıcalık yükseltme saldırı türleri yatay ve dikey ayrıcalık yükseltmedir. Yatay ayrıcalık yükseltmede, bir sisteme erişimi kısıtlı olan bir kullanıcı, gizli belgeler gibi normalde erişemeyeceği kaynaklara erişim elde etmek için sistemi bir şekilde değiştirebilir. Dikey ayrıcalık yükseltme, düşük erişim seviyesine sahip bir kullanıcı dosyaları silme, ekleme veya değiştirme gibi daha yüksek ayrıcalıklar elde edebildiğinde meydana gelir.
Ayrıcalık yükseltme saldırıları için yaygın vektörler arasında yazılım açıklarından yararlanma, sosyal mühendislik ve yapılandırma zayıflıklarından yararlanma yer alır. Yazılım açıklarından faydalanmak tipik olarak bir programcının bir uygulama için kod yazarken yaptığı kodlama hatalarından faydalanmayı içerir ve kötü niyetli kullanıcıların kimlik doğrulama önlemlerini aşmasına olanak tanır. Sosyal mühendislik, bir kullanıcıyı kimlik bilgilerini vermeye ikna etmeyi veya saldırgana daha fazla ayrıcalık tanıması için başka bir şekilde manipüle etmeyi içerir. Yapılandırma zayıflıklarından faydalanmak ise sistem yöneticisi tarafından çok geniş veya yanlış yapılandırılmış ayarlardan yararlanmayı içerir.
Ayrıcalık yükseltme önemli bir güvenlik tehdidi olarak kabul edilir ve kuruluşlar ve bireyler sistemlerini ve ağlarını bu tür saldırılardan korumak için uygun adımları atmalıdır. Ayrıcalık yükseltme saldırılarına karşı korunmak için yaygın güvenlik önlemleri arasında sistem ve ağ yapılandırmalarının denetlenmesi, uygun kullanıcı erişim kontrolü, yazılımların düzenli olarak güncellenmesi ve güçlü kimlik doğrulama mekanizmaları yer alır. Bu güvenlik önlemlerinin alınması, başarılı bir ayrıcalık yükseltme saldırısı riskini önemli ölçüde azaltacaktır.
