: UEFIMA.RU: Независимо от того, насколько упорно специалисты по безопасности стараются не допустить хакеров в защищенные сети, последние все равно находят путь в них. Один из хакерских приемов получения несанкционированного доступа к сети зовется повышением привилегий. Успешная атака на повышение привилегий дает хакеру привилегии, отсутствующие у обычных пользователей. Повышение привилегий бывает горизонтальным и вертикальным. Горизонтальное и вертикальное повышение основываются на главной составляющей компьютерного программирования под названием "привилегии". Привилегии служат средством защиты большинства программ и операционных систем; они ограничивают возможность доступа разных типов пользователей к файлам и коду. Чем больше привилегий имеет пользователь, тем больше у него возможностей по изменению и взаимодействию с системой или приложением. Чтобы помешать несанкционированным пользователям получить доступ к продвинутым операциям - изменению кода, удалению файлов или просмотру секретных данных - разработчики применяют принцип наименьших привилегий. То есть, всем программам и пользователям дается минимальное количество привилегий, необходимое для выполнения задачи в программе. Когда хакеру требуется больше привилегий, чем обычному пользователю, ему приходится найти способ обхода защиты, что приводит к атаке на повышение привилегий.
При вертикальном повышении привилегий злоумышленник как бы поднимается по лестнице привилегий, предоставляя себе привилегии более авторитетных пользователей. При большинстве атак на повышение привилегий хакер входит в систему под минимальной учетной записью пользователя. Затем он ищет уязвимости в системе, за счет которых можно повысить привилегии. Если хакер успешно проэксплуатирует такие уязвимости, то сможет разрешать сетевую активность, создавать новых пользователей системы, осуществлять доступ к файлам или менять настройки системы. Данная атака может привести к краже секретных данных или захвату всей сети.
Другой типичный пример вертикального повышения привилегий - обход экрана блокировки на множестве современных популярных смартфонов. Android и iOS страдают от таких уязвимостей, позволяющих неправомочному пользователю получить доступ к чужим контактам и приложениям путем выполнения простого трюка. Джейлбрейк(разлочка) - или обход программных ограничений производителя для получения полного контроля над смартфоном или иным устройством - также является примером вертикального повышения привилегий.
Предотвратить атаки на вертикальное повышение привилегий трудно, но возможно. Для профилактики таких атак необходимо систематически обновлять антивирус и устанавливать новые патчи и исправления для программ, как только они появляются. Чем лучше защищена система, тем меньше шансов у хакера найти пригодную к эксплуатации дырку. Применение предотвращения выполнения кода (DEP) - еще один метод предупреждения атак такого типа. Поэтому DEP встроен в самые популярные операционные системы. Некоторые сети используют операционные системы с обязательным контролем доступа с целью дополнительного предотвращения вертикального повышения привилегий.
При горизонтальном повышении привилегий злоумышленник является обычным минимальным пользователем, получающим доступ к данным других обычных пользователей. Злоумышленник не получает никаких высоких привилегий; он присваивает себе чужие идентификационные данные, чтобы получить доступ, которого у него не было бы в противном случае. Например, если хакер заходит в свой аккаунт интернет-банкинга и затем, посредством какого-то изъяна в банковском приложении, получает доступ к аккаунту другого пользователя, то это значит, что хакер осуществил атаку на горизонтальное повышение привилегий.
Примером горизонтального повышения привилегий также служит ситуация, когда украденные имя пользователя и пароль применяются для получения несанкционированного доступа к аккаунту или сети. Вредоносная программа, записывающая нажатия клавиатуры или отслеживающая куки, может украсть пароли и обеспечить последующую атаку на повышение привилегий.
Наиболее эффективно предотвращает горизонтальное повышение привилегий выбор паролей, не поддающихся легкому угадыванию хакером. Всегда выбирайте уникальные пароли для всех создаваемых вами аккаунтов, и обязательно соблюдайте основные правила создания стойких паролей. Они должны состоять минимум из 8 символов и содержать прописные строчные буквы, специальные символы и цифры.
Регулярное обновление антивируса также способствует предотвращению горизонтального повышения привилегий. Кроме того, частое обновление браузера особенно важно для избежания данного типа атак.
Опубликовано 2014-06-08.