טיוטה:אסקלציה (סייבר)
הסלמה של הרשאות היא סוג של פעולה זדונית שבה התוקף מקבל את אותה רמה של הרשאות משתמש במערכת כמו משתמש לגיטימי, או פורץ למערכת ומשיג הרשאות גבוהות יותר מזו של המשתמש הלגיטימי [1]. זה לא תמיד נועד רק להשיג הרשאות גבוהות יותר במערכת, תוקפים יכולים להשתמש בהסלמה של הרשאות גם כדי לנוע ברשתות עם הגבלות מינימליות ולגנוב נתונים או לבצע פעולות זדוניות אחרות כמו החלשת האבטחה, התקנת תוכנות זדוניות נוספות ושינוי תצורות מערכת ורשת [ 2].
רוב מערכות ההפעלה מאפשרות למשתמשים להגדיר מדיניות בקרת גישה ולהגביל את מה שהמשתמש יכול לעשות במחשב שלו ואת מה שהוא יכול לעשות ברשת. לכן במקרים רבים סביר להניח שהתוקף יצטרך להעלות את ההרשאות שלו במערכת הממוקדת כדי לבצע את התקפתו. אם תוקף יכול לגשת לליבה של מערכת ההפעלה, זה יכול לתת לו את רמת השליטה הגבוהה ביותר על המערכת הממוקדת ולעזור להם להעלות את ההרשאות שלהם באופן משמעותי. זו הסיבה שהקרנל הוא יעד כה רצוי עבור תוקפים מרוחקים [3].
סוגי הסלמה של הרשאות[עריכת קוד מקור | עריכה]
ישנם שני סוגים של הסלמה של הרשאות, שהם הסלמה אופקית ואנכית.
הסלמה אופקית של הרשאות[עריכת קוד מקור | עריכה]
סוג זה של תקיפה מעניק לתוקף את אותה רמת זכויות גישה כמו לקורבן ומאפשר לו לראות ולעשות כל מה שמותר למשתמש הלגיטימי לעשות. זה יכול לאפשר לתוקף לנסות ולאסוף מידע נוסף על הרשת שבה הקורבן נמצא, ואם ההתקפה הייתה ממוקדת לאותו אדם ספציפי, אז התוקף יכול לבצע את המעשים הזדוניים שהוא תכנן לעשות נגד הקורבן [4]. אם המשתמש הוא מנהל מערכת או בעל זכויות ניהול, ייתכן שהתוקף לא יצטרך להגדיל את ההרשאות שלו עוד יותר. התוקף יכול גם לנסות ולשנות את תצורות המערכת של אותו משתמש על ידי החלשת האבטחה על מנת להתקין תוכנה זדונית על המכשיר ולהפוך את המכשיר לפגיע להתקפה מאוחרת יותר.
הסלמה בפריבילגיה אנכית[עריכת קוד מקור | עריכה]
מתקפה זו, המכונה גם פריצת כלא, היא כאשר התוקף משיג הרשאות גבוהות יותר מזו של הקורבן. ניתן להשיג זאת על ידי גישה לחשבון ניהולי או כניסה לגרעין של מערכת ההפעלה [5]. זוהי התקפה חמורה יותר מהסלמה של הרשאות אופקית מכיוון שרמת השליטה שיש לתוקף יכולה להיות גבוהה מאוד. התוקף יכול להנמיך את אבטחת המערכת, לגשת, לתפעל ולגנוב נתונים, לנוע בחופשיות ברשת, לשנות תצורות מערכת כדי שיפעלו לטובת התוקף, להתקין תוכנות זדוניות ולשנות את הגדרות חשבון המשתמש.
ביצוע האסקלציה[עריכת קוד מקור | עריכה]
ישנן מספר דרכים שבהן ניתן להשיג הסלמה של הרשאות, אך הכל תלוי במערכות, במשתמשים ובמטרת המתקפה.
קובץ ה-SAM הוא המקום שבו Windows מאחסן את הסיסמאות שלו, והשגת עותק קריא של קובץ ה-SAM יחשוף אישורים שהתוקף יכול להשתמש בהם כדי לנסות ולקבל גישה למערכת של משתמש או לנסות למצוא אישורים המקושרים לחשבון ניהולי.
הנדסה חברתית[עריכת קוד מקור | עריכה]
שימוש בהנדסה חברתית יכול לעזור להערים על המשתמש למסור אישורים למערכת שלו או להפעיל תוכנות זדוניות שיכולות לגנוב אישורים או ליצור דלת אחורית עבור התוקף לקבל גישה למערכת. זו לא תמיד הגישה הטובה ביותר שכן ישנם מספר מחסומי אבטחה אפשריים שעל התוקף לעבור כדי להשיג הסלמה של הרשאות.