権限昇格とは
この記事は約 2 分で読めます
権限昇格 (Privilege Escalation) とは、通常のユーザー権限から管理者権限や システム権限を不正に取得する攻撃手法です。攻撃者はまず低い権限でシステムに 侵入し、OS やアプリケーションの脆弱性を悪用して権限を昇格させます。 管理者権限を取得されると、システム全体が攻撃者の制御下に置かれます。
権限昇格の種類
垂直権限昇格は一般ユーザーから管理者権限への昇格で、最も深刻です。 水平権限昇格は同じ権限レベルの他のユーザーのアカウントにアクセスする手法です。 カーネルの脆弱性、SUID ビットの設定ミス、パスワードファイルの不適切な権限設定 などが悪用されます。権限昇格の書籍 (Amazon)で攻撃手法と対策を学べます。
対策
最小権限の原則に従い、ユーザーには必要最小限の権限のみを付与することが基本です。 管理者アカウントにはパスつく.com で生成した特に強力なパスワードを設定し、 多要素認証を必ず有効にしましょう。OS やソフトウェアのアップデートを 速やかに適用し、既知の脆弱性を修正することも重要です。ゼロトラストセキュリティの書籍 (Amazon)も参考になります。