تصعيد الصلاحيات

يفتقر محتوى هذه المقالة إلى الاستشهاد بمصادر. فضلاً، ساهم في تطوير هذه المقالة من خلال إضافة مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (يناير 2022)

رفع الصلاحيات (بالإنجليزية: Privilege escalation)‏ يعتمد هذا الاختراق على وجود ثغرة، يتمكن المخترق عن طريقها بالوصول إلى موارد غير مسموح له بها ضمن نظام التشغيل أو تطبيق معين.

تتعلق كيفية الاختراق بطبيعة التطبيق أو نظام التشغيل المراد اختراقه، فمثلاً:

في نظام التشغيل مايكروسوفت ويندوز: التعديل على ملف الـ SAM.

في نظام التشغيل لينكس: الوصول إلى ملف passwd.

في Web Application: الحصول على صلاحيات إداري Administrator، عن طريق الاستيلاء على الـ كوكي أو التمكن من تعديل صلاحيات المستخدم الحالي نتيجة ضعف البرمجية.

ينتج عن هذا الاختراق حصول المخترق على صلاحيات أعلى من الصلاحيات المتاحة له ضمن التطبيق، ويمكن عن طريق هذه الصلاحيات الوصول إلى موارد ممنوع من الوصول إليها.

تكون الحماية من هذا النوع من الاختراقات عن طريق ضبط صلاحيات المستخدمين، وضبط صلاحيات الملفات، والتأكد من الملفات المشاركة.

هذه بذرة مقالة عن أمن الحاسوب بحاجة للتوسيع. فضلًا شارك في تحريرها.