Privilege escalation là gì?

Leo thang đặc quyền (privilege escalation) xảy ra khi người dùng độc hại (malicious user) khai thác một lỗi (bug), lỗ hổng thiết kế (design flaw) hoặc lỗi cấu hình (configuration error) trong ứng dụng hoặc hệ điều hành để có được quyền truy cập (access) cao vào các tài nguyên mà thông thường họ không có sẵn. Kết quả là kẻ tấn công (attacker) có nhiều đặc quyền hơn dự định của nhà phát triển ứng dụng (pplication developer ) hoặc quản trị viên hệ thống (system administrator). Kẻ tấn công có thể sử dụng các đặc quyền mới có được để đánh cắp dữ liệu bí mật, chạy lệnh quản trị hoặc triển khai phần mềm độc hại - và có khả năng gây thiệt hại nghiêm trọng cho hệ điều hành, ứng dụng máy chủ, tổ chức và danh tiếng của bạn.

Hầu hết các hệ thống máy tính được thiết kế để sử dụng với nhiều tài khoản người dùng, mỗi tài khoản trong số đó có các khả năng được gọi là đặc quyền (privilege). Các đặc quyền chung bao gồm xem và chỉnh sửa tập tin hoặc sửa đổi tập tin hệ thống (system file).

Leo thang đặc quyền (privilege escalation) có nghĩa là người dùng nhận được các đặc quyền mà họ không được hưởng. Các đặc quyền này có thể được sử dụng để xóa tập tin, xem thông tin cá nhân hoặc cài đặt các chương trình không mong muốn như vi rút. Nó thường xảy ra khi hệ thống có một lỗi cho phép bảo mật bị bỏ qua hoặc có các giả định thiết kế sai sót về cách nó sẽ được sử dụng. Sự leo thang đặc quyền (privilege escalation) xảy ra dưới hai hình thức: leo thang đặc quyền theo chiều dọc (vertical privilege escalation) và leo thang đặc quyền theo chiều ngang (horizontal privilege escalation).