Horizontal Privilege Escalation
Horizontal Privilege Escalation (HPE) is een term uit de informatica die verwijst naar een beveiligingsprobleem waarbij een gebruiker ongeoorloofd toegang kan krijgen tot de middelen of privileges van een andere gebruiker binnen dezelfde rol of niveau. Het betekent dat een gebruiker, zonder zijn eigen rol of niveau te veranderen, toegang kan krijgen tot de middelen die zijn toegewezen aan een andere gebruiker binnen dezelfde rol of niveau.
Voorbeeld: Stel je voor dat je een gebruiker bent van een bedrijfsnetwerk met bepaalde rechten, zoals het lezen en bewerken van documenten en het toegang hebben tot bepaalde mappen. Maar als gevolg van een HPE-beveiligingsprobleem kan een andere gebruiker met dezelfde rechten als jij, zonder jouw toestemming toegang krijgen tot jouw documenten en mappen. Dit kan gebeuren als de juiste beveiligingscontroles en beperkingen niet op de juiste manier zijn ingesteld.
Het is belangrijk om regelmatig te testen op HPE-beveiligingsproblemen om te voorkomen dat ongeoorloofde toegang tot belangrijke middelen en privileges van gebruikers plaatsvindt.