Вертикальное повышение привилегий

160  Повышение привилегий
в себя использование специальных инструментов взлома. Это сложно, но не 
невозможно, поскольку злоумышленник вынужден выполнять действия на 
уровне администратора или ядра с целью незаконного повышения прав досту-
па. Вертикальное повышение прав более сложное, но также и более полезное 
для злоумышленника, поскольку он может получить системные права. У си-
стемного пользователя больше прав, чем у администратора, следовательно, 
он может причинить больше вреда. У злоумышленника также больше шансов 
остаться и выполнить действия в сетевой системе, будучи при этом незамечен-
ными. С правами суперпользователя злоумышленник может выполнять дей-
ствия, которые администратор не может остановить. Методы вертикального 
повышения варьируются от системы к системе. В Windows распространенной 
практикой является переполнение буфера для вертикального повышения при-
вилегий. Это уже было засвидетельствовано в эксплойте EternalBlue, который, 
как утверждается, является одним из средств взлома, принадлежащих АНБ. 
Однако он был опубликован хакерской группой Shadow Brokers.
В Linux вертикальное повышение осуществляется путем предоставления 
злоумышленникам привилегий суперпользователя, которые позволяют им 
изменять системы и программы. В Mac вертикальное повышение привилегий 
выполняется благодаря процессу 
джейлбрейк, позволяя хакерам осуществ-
лять ранее запрещенные операции. Это операции, от которых производители 
ограничивают пользователей, чтобы защитить целостность своих устройств 
и операционных систем. Вертикальное повышение также выполняется в веб-
инструментах. Обычно это происходит за счет эксплуатации кода, используе-
мого в серверной части. Время от времени разработчики систем по незнанию 
оставляют уязвимости, которые могут быть использованы хакерами, особенно 
при отправке форм.

Download 18,66 Mb.

Do'stlaringiz bilan baham: