۲۵ دی ۱۴۰۲انواع حملاتپیشرفتهزبان: فارسی
ارتقای سطح دسترسی(N/A)
پیشرفتهنسخه انگلیسی
حملهای که مهاجم سطح دسترسی خود را از کاربر عادی به ادمین یا سطح بالاتر ارتقا میدهد.
دسترسیادمینprivilegeescalation
ارتقای سطح دسترسی چیه؟
خلاصه در یه جمله: وقتی کاربر عادی بتونه کاری کنه که بشه ادمین و به همه چیز دسترسی پیدا کنه!
فرض کن تو یه شرکتی، تو کارمند عادی هستی. فقط به فایلهای خودت دسترسی داری. ولی یه باگ پیدا میکنی که میتونی خودت رو ادمین کنی! حالا به همه فایلها، همه سیستمها دسترسی داری. این یعنی Privilege Escalation.
انواع:
Vertical: از کاربر عادی به ادمین. خطرناکتره.
Horizontal: از کاربر عادی به کاربر عادی دیگه (مثلاً دسترسی به اکانت بقیه).
روشهای رایج:
- سوءاستفاده از باگهای سیستمی
- کانفیگ غلط sudo
- فایلهای با مجوز غلط
- Credential Theft
- Token Manipulation
چرا برای امنیت مهمه؟
چون اگه هکر بتونه Privilege Escalation بزنه، کل سیستم دستشه. میتونه همه دادهها رو بدزده، همه سرویسها رو از کار بندازه، همه چیز رو کنترل کنه.