Ayrıcalık Yükseltme Nasıl Çalışır
Ayrıcalık yükseltme iki yönde gerçekleşir. Dikey yükseltme erişim seviyesini artırır: sıradan bir kullanıcı yerel yönetici, yerel yönetici etki alanı yöneticisi olur. Yatay yükseltme ise seviyeyi korurken kimliği değiştirir: bir kullanıcının erişimi, farklı yetki alanına sahip başka bir kullanıcı gibi davranmak için kullanılır.
Saldırganlar buraya birkaç ana yoldan ulaşır. İşletim sistemi ve sürücülerdeki yazılım açıkları, yetkisiz koda çekirdek düzeyinde kontrol verebilir. Yanlış yapılandırmalar en az bunun kadar yaygındır: aşırı haklarla çalışan servisler, ayrıcalıklı süreçlerin çalıştırdığı dosya veya zamanlanmış görevlerdeki zayıf izinler ve düşük değerli bir hesabın yüksek değerli bir hesabı değiştirmesine izin veren dizin izin zincirleri. Kimlik bilgisi tabanlı yükseltme ise teknik uğraşı tamamen atlar: bir yönetici parolası önbellekte duruyorsa, tekrar kullanılıyorsa veya tahmin edilebilirse saldırgan onunla doğrudan oturum açar.
Neden Önemli
Yükseltme, neredeyse her ciddi ihlalin dönüm noktasıdır. İlk tutunma noktasının, yani oltalanmış bir kullanıcının veya açıkta kalmış bir servisin tek başına değeri genellikle azdır; zarar, saldırgan güvenlik araçlarını devre dışı bırakmasına, hesap oluşturmasına, her veriye erişmesine ve kanıtları silmesine imkân veren hakları kazandığında başlar. Özellikle fidye yazılımı operasyonları, şifrelemeyi her yere aynı anda dağıtmak için etki alanı düzeyinde ayrıcalığa ulaşmaya bağımlıdır.
Yükseltme yolları, ortamlar evrildikçe sessizce birikir. Yıllar içinde eklenen aşırı yetkili her servis hesabı, iç içe geçmiş grup üyeliği ve unutulmuş yönetici hakkı saldırganın seçeneklerini genişletir. Bu yüzden olgun güvenlik programları, yükseltme yollarının keşfini ve kaldırılmasını tek seferlik bir denetim değil, sürekli bir iş olarak ele alır.
Ayrıcalık Yükseltme Nasıl Önlenir
Temel, en az ayrıcalıktır: kullanıcılar yönetici hakları olmadan çalışır, servis hesapları yalnızca servislerinin ihtiyaç duyduğu izinleri alır ve yönetici rolleri katmanlara ayrılır; böylece bir iş istasyonu yöneticisinin ele geçirilmesi etki alanı kimlik bilgilerini açığa çıkarmaz. İşletim sistemlerinin ve ayrıcalıklı yazılımların hızla yamalanması istismara dayalı yolları; yapılandırma hijyeni, yani doğru servis izinleri, korunan zamanlanmış görevler ve gözden geçirilen dizin erişim listeleri ise yanlış yapılandırma yollarını kapatır.
Kimlik bilgisi yolu, kalıcı ayrıcalığı tümden kaldırarak kapanır. Yönetici hakları yalnızca tam zamanında verilen yetkiler olarak var olduğunda ve ayrıcalıklı parolalar Monopam’ın sağladığı gibi otomatik rotasyonlu bir kasada tutulduğunda, saldırganın bulup yeniden kullanabileceği pek bir şey kalmaz. İzleme tabloyu tamamlar: ayrıcalıklı gruplara eklenen yeni üyeler, yüksek haklarla kurulan servisler ve yükseltme mekanizmalarının beklenmedik kullanımı uyarı gerektirir.