Essecalation ist ein Computer -Exploit, mit dem ein Benutzer auf Privilegien zugreifen kann, die auf einen anderen Benutzer ausgedehnt werden, wodurch möglicherweise eine Sicherheitsanfälligkeit erstellt wird, bei der ein Hacker ein System neu konfigurieren und illegale Vorgänge ausführen kann.Es gibt drei Ebenen: Deescalation, wo ein Benutzer tatsächlich weniger Privilegien hat;horizontale Eskalation;und vertikale Eskalation.Diese funktionieren auf verschiedene Arten.Die horizontale und vertikale Eskalation ist in der Regel von größter Bedeutung.

In der vertikalen Eskalation hat ein Benutzer einen administrativen Zugriff auf einen Computer, wenn dies nicht möglich ist.Durch einen solchen Zugriff können Benutzer die Systemeinstellungen ändern, neue Benutzer erstellen, Aktivitäten autorisieren und eine Vielzahl anderer Unheil annehmen.Dies kann ein potenziell schwerwiegender Sicherheitsfehler in einem Netzwerk sein, in dem ein Benutzer mit administrativen Berechtigungen Daten von den Computern von Netzwerknutzern extrahieren oder Lücken erstellen kannBericht eines anderen Benutzer.In einem Büro kann beispielsweise Benutzer A auf das BS -Konto des Benutzer auf das BS -Konto zugreifen.Beide Konten können die gleiche Anzahl von Systemberechtigungen haben, um Änderungen vorzunehmen und Vorgänge durchzuführen.Sie enthalten jedoch unterschiedliche Informationen, und der Benutzer A kann Dinge wie Löschen oder Verschieben von Dateien, Zugriff auf vertrauliche Informationen oder Bestellungen unter dem Namen BS -Namen ausführen.Dies kann ein großes Problem in so etwas wie einem Online -Banking -System sein, bei dem eine Geldübertragung legitim erscheint, da sie von einem Benutzernkonto stammt.In einigen Fällen kann dies eine Sicherheitsmaßnahme sein.Der Administrator kann sich dafür entscheiden, auf ein niedrigeres Konto zu wechseln, um grundlegende Aufgaben auszuführen, anstatt als Administrator angemeldet zu werden, was eine Sicherheitsbedrohung verursachen könnte.Das Versehen, ein Administratorkonto offen zu lassen, kann es einer nicht autorisierten Person ermöglichen, dieses Konto für Beispiele zu verwenden oder ein Fenster für einen Hacker oder Cracker zu erstellen.

Es gibt eine Reihe von Schritten, mit denen Techniker Bedenken hinsichtlich der Eskalation für Privilegien beheben können.Programmierer testen Betriebssysteme und -programme gründlich, bevor Sie dies und andere potenzielle Exploits überprüfen.Benutzer, die Probleme bemerken, sollten sie melden, da diese Designer und Fachleuten für Informationstechnologie Sicherheitsprobleme identifizieren und Patch -Probleme haben.Möglicherweise gibt es auch einige Sicherheitseinstellungen, die vorgenommen werden könnten, um die Eskalationangriffe der Privilegien zu begrenzen und das System sicher zu halten.