Vulnerabilidades
Escalada vertical de privilegios
También conocido como: EoP vertical
Definición
Fallo que permite a un usuario de bajo privilegio obtener derechos más altos, normalmente administrador, root o SYSTEM.
Ejemplos
- Fallo en un driver de Windows que permite a un usuario estándar ejecutar código como SYSTEM.
- API /admin que no verifica el rol del solicitante y permite a un usuario normal crear administradores.
Términos relacionados
Escalada de privilegios
Clase de vulnerabilidades que permite al atacante obtener permisos superiores a los concedidos inicialmente, por ejemplo pasar de usuario normal a administrador.
Escalada horizontal de privilegios
Fallo que permite a un usuario acceder a recursos o acciones de otro usuario con el mismo nivel de privilegio, sin obtener derechos superiores.
Control de acceso roto
Clase de vulnerabilidades en la que las reglas de autorización faltan o se aplican mal, permitiendo a los usuarios acciones o datos fuera de sus privilegios.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.