什么是特权升级?(a privilege escalation?)
权限升级是一种计算机攻击,允许用户访问扩展到另一用户的权限,可能会造成黑客重新配置系统并执行非法操作的漏洞。有三个级别:去规模化,用户实际上拥有更少的权限;横向升级;以及纵向升级。它们以多种不同的方式工作。横向和纵向升级往往是最大的问题。
在垂直权限提升中,当不可能时,用户可以对计算机进行管理访问。这样的访问可以允许用户更改系统设置、创建新用户、授权活动以及参与各种其他恶作剧。这可能是网络上一个潜在的严重安全漏洞,具有管理权限的用户可能会从网络用户的计算机中提取数据,或创建漏洞供以后利用。
权限提升的横向案例涉及人们在不同用户的帐户下拥有访问控制的情况。例如,在办公室中,用户A可以访问用户B的帐户。就能够进行更改和执行操作而言,两个帐户可能具有相同数量的系统权限。但是,它们包含不同的信息,用户A可以执行删除或移动文件、访问机密信息或以用户B的名义发布命令等操作。这在网上银行系统中可能是一个大问题,在网上银行系统中,资金转账似乎是合法的,因为它来自用户自己的帐户。
管理员可以使用降级,将权限降级为常规系统用户。在某些情况下,这可能是一种安全措施。管理员可以选择切换到较低级别的帐户来执行基本任务,而不是以管理员身份登录,这可能会造成安全威胁。例如,意外地打开管理员帐户可能会允许未经授权的人使用该帐户,或者可能会创建一个供黑客或黑客使用的窗口。
技术人员可以使用许多步骤来解决有关权限升级的问题。程序员在使用前对操作系统和程序进行彻底测试,以检查是否存在此漏洞和其他潜在漏洞。注意到问题的用户应该报告这些问题,因为这可以帮助设计师和信息技术专业人员识别并修补安全问题。还可能会进行一些安全设置更改,以限制权限提升攻击并确保系统安全。
- 发表于 2021-12-12 09:16
- 阅读 ( 125 )
- 分类:互联网
你可能感兴趣的文章
谷歌刚刚发现了一个未修补的windows漏洞
... "The Windows vulnerability is a local privilege escalation in the Windows kernel that can be used as a security sandbox escape. It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to ...
nvidia修补程序包含大量高严重性windows漏洞
... update addresses issues that may lead to denial of service, escalation of privileges, data tampering, or information disclosure. ...
哥白尼原理
...e of things, everything we know points toward human beings not occupying a privileged position. 哥白尼原理与人择原理 近年来,一种新的思维方式开始质疑哥白尼原理的核心作用。这种被称为人择原理的方法表明,也许我们不应该如此匆忙地贬低...
什么是自动扶梯?(an escalator?)
自动扶梯是一种机械化的移动楼梯,常见于行人流量大的地方,或者传统楼梯很长,...
什么是行政特权?(executive privilege?)
行政特权是美国总统援引的一个概念,以避免披露总统认为可能危及政府行政部门运...
什么是升级条款?(an escalation clause?)
升级条款是合同协议中的一项条款,授权在某些特定事件发生时增加合同中的定价。...
什么是自动扶梯条款?(an escalator clause?)
也被称为升级条款,升级条款是合同中的规定,如果发生了合同相关各方无法控制的...
什么是特权通信?(privileged communication?)
在法律上,特权通信可能有略微不同的法律定义,这取决于一个人所处的地区。一般...
什么是律师-客户特权?(the attorney-client privilege?)
律师和她的客户之间的关系是一种特殊的关系,涉及某些特殊的特权。其中一个例子...
什么是有特权的意愿?(a privileged will?)
特权遗嘱是在不可能遵守普通遗嘱的通常法律要求的情况下订立的最后的遗嘱和遗言...
0 篇文章
