Schwachstellen
Privilegieneskalation
Auch bekannt als: Rechteausweitung, EoP
Definition
Eine Klasse von Schwachstellen, die einem Angreifer höhere Rechte verschafft als ursprünglich vergeben — etwa vom normalen Benutzer zum Administrator.
Beispiele
- Linux-Kernel-Bug, mit dem ein normaler Nutzer Code als Root ausführt.
- IDOR in einer SaaS-App, das einem Mandanten Datensätze eines anderen offenbart.
Verwandte Begriffe
Vertikale Privilegieneskalation
Schwachstelle, durch die ein Benutzer mit geringen Rechten Rechte einer höheren Rolle erhält — typischerweise Administrator, Root oder SYSTEM.
Horizontale Privilegieneskalation
Schwachstelle, mit der ein Benutzer auf Ressourcen oder Aktionen eines anderen Benutzers gleicher Rechtsebene zugreifen kann, ohne höhere Rechte zu erlangen.
Defekte Zugriffskontrolle
Schwachstellenklasse, in der Autorisierungsregeln fehlen oder falsch durchgesetzt werden, sodass Benutzer Aktionen oder Daten außerhalb ihrer Rechte erreichen.
Unsichere direkte Objektreferenz (IDOR)
Zugriffskontrollschwäche, bei der eine Anwendung Referenzen auf interne Objekte exponiert und Nutzer diese ändern können, um auf fremde Daten zuzugreifen.
Prinzip der geringsten Rechte
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.