Horizontal Privilege Escalation
Η οριζόντια επέκταση προνομίων (Horizontal Privilege Escalation) είναι μια μορφή επίθεσης στο πεδίο της πληροφορικής. Στην ουσία, αυτό συμβαίνει όταν ένας χάκερ καταφέρνει να πάρει την εξουσία ενός λογαριασμού χρήστη σε μια εφαρμογή και μετά πιάνει την εξουσία του λογαριασμού ενός άλλου χρήστη με τον ίδιο ρόλο ή επίπεδο πρόσβασης.
Για παράδειγμα, ας πούμε ότι υπάρχουν δύο χρήστες σε μια εφαρμογή: ο διαχειριστής και ένας απλός χρήστης. Ο χάκερ αποκτά πρόσβαση στον λογαριασμό του απλού χρήστη, και στη συνέχεια χρησιμοποιεί αυτήν την πρόσβαση για να ανέβει στο επίπεδο του διαχειριστή. Από εκεί, μπορεί να κάνει ό, τι θέλει στην εφαρμογή, συμπεριλαμβανομένης της προσθήκης νέων χρηστών ή τροποποίησης της βάσης δεδομένων.
Συνολικά, η οριζόντια επέκταση προνομίων αποτελεί σοβαρή απειλή για την ασφάλεια των εφαρ