ارتقا دسترسی (Privilege Escalation) چیست؟

به طور کلی، دو نوع حمله ارتقا دسترسی (Privilege Escalation) وجود دارد:

• Vertical privilege escalation یا روش عمودی: در این روش مهاجم سعی می کند میزان دسترسی یک کاربر را از سطح پایین به سطح بالاتری ارتقا ببخشد. به بیان ساده تر، هکر به اطلاعات لاگین (Credentials) یک کاربر دسترسی پیدا می کند و سپس سعی می کند به دسترسی ها و امتیازات مدیریتی سیستم یا سازمان دست یابد. در Privilege Escalation عمودی، هکر به حساب هایی دسترسی پیدا می کند که در ارتباط با حساب هایی با امتیاز بالاتر هستند. این روش معمولا زمانی مورد استفاده قرار می گیرد که سطح دسترسی ها در سیستم به شکل سلسله مراتبی تنظیم شده است. به این معنا که میزان دسترسی کاربران معمولی نسبت به مدیر محدود تر است. اگر مهاجم بتواند سطح دسترسی خود را از یک کاربر معمولی به مدیر ارتقا بدهد، حمله ارتقا سطح دسترسی به روش عمودی رخ داده است.
• Horizontal privilege escalation یا روش افقی: در این روش، هکر سعی می کند دسترسی های یک کاربر را به کاربر دیگری با میزان سطح دسترسی مشابه افزایش دهد. این نوع حمله معمولا در سناریوهایی رخ می دهد که کاربرهای متعدد با سطح دسترسی مشخص در سازمان وجود دارند. اگر مهاجم بتواند به سیستم دسترسی پیدا کند و سپس به حساب کاربری با دسترسی مشابه وارد شود، حمله ارتقا سطح دسترسی به روش افقی رخ می دهد. هدف ارتقای دسترسی افقی، گسترش کنترل (Expanding Control) در سازمان می باشد. هر چه سیستم‌های بیشتری تحت کنترل هکر قرار گیرد به تبع آن می‌توان حملات بعدی را با موفقیت بیشتری انجام دهد. فرض کنید هکر به سیستم کارمند A نفوذ کرده و بعد از آن به سیستم کاربر B با همان سطح دسترسی نفوذ خواهد کرد. طبق اطلاعات بدست آمده در مرحله جمع آوری اطلاعات، هکر متوجه شده است که کارمند B رابطه دوستانه و صمیمی با مدیر سازمان دارد. در این سناریو، هکر با استفاده از مهندسی اجتماعی می‌تواند پیامی از طرف کارمند B به مدیر سازمان ارسال کرده و طبق برنامه‌ریزی انجام شده، حملاتش را گسترش دهد.