什么是特權升級(Privilege Escalation)?
權限升級是一種計算機漏洞攻擊,它允許用戶訪問擴展到另一個用戶的權限,從而可能造成黑客重新配置系統和執行非法操作的漏洞;以及垂直升級。這些方式有多種不同的工作方式。水平和垂直升級往往是最受關注的問題。 在垂直...
權限升級是一種計算機漏洞攻擊,它允許用戶訪問擴展到另一個用戶的權限,從而可能造成黑客重新配置系統和執行非法操作的漏洞;以及垂直升級。這些方式有多種不同的工作方式。水平和垂直升級往往是最受關注的問題。
在垂直權限提升中,當這不應該是可能的。在垂直權限提升中,當不應該這樣做時,用戶對計算機具有管理訪問權限。這種訪問可以允許用戶更改系統設置、創建新用戶,授權活動,并參與各種各樣的其他惡作劇。這可能是網絡上一個潛在的嚴重安全缺陷,具有管理權限的用戶可以從網絡用戶的計算機中提取數據或創建漏洞供以后利用橫向權限提升的情況涉及到人們在不同用戶的帳戶下進行訪問控制的情況。例如,在辦公室中,用戶A可以訪問用戶B~s的帳戶。就更改和執行操作而言,兩個帳戶可能具有相同數量的系統特權但是,它們包含不同的信息,用戶A可以執行諸如刪除或移動文件、訪問機密信息或以用戶B的名義下訂單等操作。這在像網上銀行系統這樣的網上銀行系統中可能是一個大問題,因為資金轉賬來自用戶自己的帳戶,因此看起來是合法的管理員可以使用降級,將權限降級為常規系統用戶。在某些情況下,這可能是一種安全措施。管理員可以選擇切換到較低級別的帳戶來執行基本任務,而不是以管理員身份登錄,這可能會造成安全威脅。例如,意外地讓管理員帳戶打開可能會讓未經授權的人使用該帳戶,或者可能會創建一個供黑客或黑客使用的窗口技術人員可以使用許多步驟來解決權限提升的問題。程序員在使用操作系統和程序之前,會徹底測試操作系統和程序,以檢查是否存在此漏洞和其他潛在漏洞。發現問題的用戶應報告這些問題,因為這些可以幫助設計人員和信息技術專業人員識別和修補安全問題。也可能會對一些安全設置進行更改,以限制權限升級攻擊并保持系統安全。
在垂直權限提升中,當這不應該是可能的。在垂直權限提升中,當不應該這樣做時,用戶對計算機具有管理訪問權限。這種訪問可以允許用戶更改系統設置、創建新用戶,授權活動,并參與各種各樣的其他惡作劇。這可能是網絡上一個潛在的嚴重安全缺陷,具有管理權限的用戶可以從網絡用戶的計算機中提取數據或創建漏洞供以后利用橫向權限提升的情況涉及到人們在不同用戶的帳戶下進行訪問控制的情況。例如,在辦公室中,用戶A可以訪問用戶B~s的帳戶。就更改和執行操作而言,兩個帳戶可能具有相同數量的系統特權但是,它們包含不同的信息,用戶A可以執行諸如刪除或移動文件、訪問機密信息或以用戶B的名義下訂單等操作。這在像網上銀行系統這樣的網上銀行系統中可能是一個大問題,因為資金轉賬來自用戶自己的帳戶,因此看起來是合法的管理員可以使用降級,將權限降級為常規系統用戶。在某些情況下,這可能是一種安全措施。管理員可以選擇切換到較低級別的帳戶來執行基本任務,而不是以管理員身份登錄,這可能會造成安全威脅。例如,意外地讓管理員帳戶打開可能會讓未經授權的人使用該帳戶,或者可能會創建一個供黑客或黑客使用的窗口技術人員可以使用許多步驟來解決權限提升的問題。程序員在使用操作系統和程序之前,會徹底測試操作系統和程序,以檢查是否存在此漏洞和其他潛在漏洞。發現問題的用戶應報告這些問題,因為這些可以幫助設計人員和信息技術專業人員識別和修補安全問題。也可能會對一些安全設置進行更改,以限制權限升級攻擊并保持系統安全。
- 發表于 2020-07-31 05:40
- 閱讀 ( 1430 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章