Escalada de privilégios
O que é Escalada de privilégios?
Escalada de privilégiosClasse de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador.
A escalada de privilégios ocorre quando uma falha de software, configuração ou processo permite a um utilizador ou processo adquirir mais permissões do que o previsto. Divide-se em vertical (utilizador comum passa a admin/root/SYSTEM) e horizontal (acesso a dados de outro utilizador no mesmo nível de privilégio). Causas frequentes: bugs no kernel e em drivers, binários setuid inseguros, configurações incorretas do sudo, roubo de tokens no Windows e verificações de autorização fracas em aplicações web. É um passo central na maioria das intrusões e costuma ser encadeada com acesso inicial. As defesas incluem privilégio mínimo, patching célere, endurecimento do kernel (kASLR, SMEP/SMAP), EDR e verificações de autorização rigorosas.
● Exemplos
- 01
Bug no kernel do Linux que permite a um utilizador comum executar código como root.
- 02
IDOR numa aplicação SaaS que permite a um inquilino ler registos de outro.
● Perguntas frequentes
O que é Escalada de privilégios?
Classe de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Escalada de privilégios?
Classe de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador.
Como se defender contra Escalada de privilégios?
As defesas contra Escalada de privilégios costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Escalada de privilégios?
Nomes alternativos comuns: Elevação de privilégios, EoP.