 |
|
|
|
|
特権の昇格(Privilege elevation)
|
|
 |
|
特権の昇格(Privilege elevation)
とは、ユーザが許可されていない特権を取得できることです。
OS等のソフトウェアの脆弱性により、許可されていないユーザが特権を取得してしまう危険性があります。例えば、ログオンしたユーザは、OSの脆弱性を悪用してシステムの管理者権限を取得し、プログラムのインストールやデータの検索・更新・削除、さらには新しいユーザの作成や管理者権限を持つ管理者グループへのユーザ追加など、コンピュータの制御を完全に奪ってしまう可能性があります。
攻撃者は一般的な手口として、セキュリティホールから侵入し、特権の昇格により管理者権限を奪取することにより、不正アクセスを行ないます。
対抗策として、OS等のソフトウェアベンダーから、「・・・の脆弱性により、特権の昇格が起こる」というようなセキュリティ情報が随時公開されますので、随時該当するセキュリティパッチをあてることになります。
一方でOSに特権昇格の制御を行う機能を持たせ、余計な権限の昇格を防ぐ機能を持たせる動きや特権ユーザの分散化(複数ユーザでシステムを管理)する動きも出てきています。
【関連用語】
最小限の特権管理
セキュリティパッチ
|
|
