Privilege Escalation
Privilege escalation je proces, při kterém útočník získává vyšší úroveň přístupu, než která mu byla původně udělena. Jednoduše řečeno, útočník získává více práv k provádění úkonů, které normálně nejsou povoleny.
To se obvykle děje pomocí chyby v softwaru nebo sítovém zabezpečení, kterou útočník využívá k provádění útoků. Například, když někdo získá heslo k něčímu účtu, může toho účtu použít k přístupu k informacím, ke kterým by normálně neměl přístup.
Práva jsou hierarchicky uspořádána, takže pokud útočník získá vyšší úroveň přístupu, může mít přístup ke všem informacím uloženým v systému a může provádět různé úkony, jako je například instalace škodlivého softwaru nebo poškození systému.
Důležité je zajistit, aby byly všechny zabezpečovací mechanismy správně nastaveny a aby byly pravidelně aktualizovány, aby se minimalizovala pravděpodobnost útoků a snížila se jejich účinnost, pokud se stane nějaká chyba.