Horizontal Privilege Escalation
Horizontal Privilege Escalation est une technique où un attaquant essaie d’obtenir un accès élevé à un système en exploitant les droits d’utilisateur d’autres comptes utilisateurs avec un niveau de privilège égal.
Imagine que tu es dans une salle de classe où chaque élève a une tâche et une responsabilité différente, certains sont juste là pour écouter et d’autres vont écrire des notes sur le tableau. Si l’un des élèves qui a la responsabilité d’écrire sur le tableau laisse son stylo ouvert, un autre élève peut s’en saisir et commencer à écrire des informations sur le tableau sans autorisation.
Dans le monde de l’informatique, c’est similaire à l’idée qu’un utilisateur avec des privilèges limités laisse une faille ouverte dans le système, ce qui permet à un autre utilisateur d’exploiter cette faille pour accéder à des informations ou des fichiers auxquels il n’a normalement pas accès.
En somme, c’est une technique utilisée par les cybercriminels pour accéder à des données auxquelles ils ne doivent normalement pas avoir accès.