ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Verhoging van privileges

Verhoging van privileges

A verhoging van privileges (of privilege-escalatie) is een techniek die wordt gebruikt in cyberveiligheid Het verkrijgen van een hoger toegangs- of besturingsniveau op een computersysteem dan in eerste instantie is toegestaan. Het stelt een aanvaller of kwaadwillende gebruiker in staat om van een account of proces met lage privileges (bijv. standaardgebruiker) naar een account of proces met hoge privileges (bijv. beheerder) te gaan, wortel of kerneltoegang).

 

Soorten verhoging van privileges

 

Verticaal :

  • Verander van een laag privilegeniveau naar een hoger (bijv. standaardgebruiker โ†’ beheerder).
  • Voorbeeld Exploitatie van een kwetsbaarheid om code uit te voeren met wortel.

Horizontaal :

  • Toegang tot de privileges van een andere gebruiker op hetzelfde niveau (bijv. de rechten van een andere standaardgebruiker usurperen).
  • Opmerking Sommige experts beschouwen dit niet als een "echte" verhoging van privileges.

Google - Noto Color Emoji 15.0 (Geanimeerd) Hoe het werkt

 

Veelvoorkomende oorzaken :

  • Kwetsbaarheden in software (bijv. buffer overflow, slecht rechtenbeheer).
  • Onjuiste systeemconfiguratie (bijv. systeembestanden waar iedereen naar kan schrijven).
  • Social engineering (bijv. : phishing om admingegevens op te halen).

Gebruikelijke technieken :

  • Misbruik van kwetsbaarheden in de kernel (kernel uitbuitingen).
  • Misbruik van legitieme mechanismen (bijv. : DLL-kapingmisbruik van rechten sudo).
  • Gebruik van schadelijke scripts of tools (bijv. : Mimikatz om wachtwoorden uit het geheugen te stelen).

Gevolgen

  • Ongeoorloofde toegang Totale controle over het systeem, installatie van malware (bijv. rootkits, ransomware).
  • Vasthoudendheid Toegang op lange termijn behouden (bijv. verborgen beheerdersaccounts maken).
  • Gegevensinfiltratie Diefstal van gevoelige of kritieke informatie.

Preventie

  1. Patches aanbrengen Update systemen en software om bekende kwetsbaarheden te verhelpen.
  2. Principe van de minste privileges gebruikers- en verwerkingsrechten beperken tot wat strikt noodzakelijk is.
  3. Bewaking Gebruik tools voor anomaliedetectie (bijv. : SIEMcontrole van logboeken).
  4. Verharding systemen :
    • Schakel onnodige services uit.
    • Gebruik beveiligingsmechanismen zoals SELinux of AppArmor.
  5. Gebruikerstraining Social engineering: bewustmaking van de risico's van social engineering.

Beroemde voorbeelden

 

  • Vuile koe (2016): Linux-kwetsbaarheid die verhoging van privileges via de kernel mogelijk maakt.
  • Eeuwigblauw (2017): Windows-exploit gebruikt door WannaCry om ransomware te verspreiden.
Terug naar Woordenlijst

gebied van opleiding

๏€ญ

Cyberbeveiliging

bijbehorende opleiding

๏†

Systeem- en netwerkbeveiliging, niveau 1

๏†

Hacking en beveiliging, niveau 1

๏†

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging