Horizontal Privilege Escalation
A “Horizontal Privilege Escalation” az, amikor egy felhasználó megpróbál hozzáférni valamihez vagy csinálni valamit, amihez még nem rendelkezik elég engedéllyel. Ennek a módja az, hogy megpróbál úgy viselkedni, mintha valaki más lenne, aki már rendelkezik a megfelelő engedélyekkel.
Például, el tudsz képzelni egy olyan helyzetet, hogy egy adatbázisban néhány felhasználó csak az alapvető információkat láthatja, de van egy másik felhasználó, aki a rendszeren belül magasabb pozícióval rendelkezik, és képes megnyitni a teljes adatbázist? Ha a kevésbé fontos felhasználó megpróbál eljutni az adatbázis másik részéhez úgy, hogy úgy viselkedik, mintha ő lenne azon a magasabb szintű felhasználó, akkor ez egy “Horizontal Privilege Escalation”.
Remélhetőleg ez segítettek megérteni, hogy mi az a “Horizontal Privilege Escalation” és milyen kapcsolatban áll az Informatikával. Ha van bármi más, amit nem értesz, kérlek mondd el!