Privilege Escalation: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
Bei Systemen mit verschiedenen Sicherheitsebenen wird das Überschreiten der eigenen Sicherheitsebene in andere, gleichwertige Sicherheitsebenen oder in eine Sicherheitsebene mit höheren Sicherheitsniveau als Rechteausweitung bezeichnet. | Bei Systemen mit verschiedenen Sicherheitsebenen wird das Überschreiten der eigenen Sicherheitsebene in andere, gleichwertige Sicherheitsebenen oder in eine Sicherheitsebene mit höheren Sicherheitsniveau als Rechteausweitung bezeichnet. | ||
Varianten | |||
vertikale Rechteausweitung | '''Varianten''' | ||
'''vertikale Rechteausweitung''' | |||
Bei der vertikale Rechteausweitung verschafft man sich Zugang zu einer höheren Sicherheitsebene. | Bei der vertikale Rechteausweitung verschafft man sich Zugang zu einer höheren Sicherheitsebene. | ||
| Zeile 17: | Zeile 20: | ||
horizontale Rechteausweitung | horizontale Rechteausweitung | ||
Bei der horizontalen Rechteausweitung verschafft ein Benutzer sich Zugriff zu einer gleichwertigen Sicherheitsebene eines anderen Benutzers. | Bei der horizontalen Rechteausweitung verschafft ein Benutzer sich Zugriff zu einer gleichwertigen Sicherheitsebene eines anderen Benutzers. | ||
| Zeile 22: | Zeile 26: | ||
'''Beispiele''' | '''Beispiele''' | ||
Fehlerhafte Zugangskontrolle | Fehlerhafte Zugangskontrolle | ||
Fehlende Zugangsbeschränkungen auf den Web-Server, erlauben den Zugriff auf Daten andere Benutzer bzw. des Host durch anpassen der URL. | Fehlende Zugangsbeschränkungen auf den Web-Server, erlauben den Zugriff auf Daten andere Benutzer bzw. des Host durch anpassen der URL. | ||
Session-Hijacking | Session-Hijacking | ||
Fehlerhafte Nutzung von Session-Ids, durch mangelnden Schutz vor Session-Hijacking (z.B. Session-Ids sind erratbar, Session-Ids sind sichtbar). Durch Session-Hijacking ist die Übernahme von Web-Sessions und somit der Zugriff auf andere Benutzerdaten möglich. | Fehlerhafte Nutzung von Session-Ids, durch mangelnden Schutz vor Session-Hijacking (z.B. Session-Ids sind erratbar, Session-Ids sind sichtbar). Durch Session-Hijacking ist die Übernahme von Web-Sessions und somit der Zugriff auf andere Benutzerdaten möglich. | ||
'''Quellen''' | '''Quellen''' | ||
https://owasp.org/Top10/A01_2021-Broken_Access_Control/ | * https://owasp.org/Top10/A01_2021-Broken_Access_Control/ | ||
https://owasp.org/Top10/A07_2021-Identification_and_Authentication_Failures/ | * https://owasp.org/Top10/A07_2021-Identification_and_Authentication_Failures/ | ||
https://de.wikipedia.org/wiki/Rechteausweitung | * https://de.wikipedia.org/wiki/Rechteausweitung | ||
Version vom 13. Mai 2022, 16:31 Uhr
Privilege Escalation
Bei Systemen mit verschiedenen Sicherheitsebenen wird das Überschreiten der eigenen Sicherheitsebene in andere, gleichwertige Sicherheitsebenen oder in eine Sicherheitsebene mit höheren Sicherheitsniveau als Rechteausweitung bezeichnet.
Varianten
vertikale Rechteausweitung
Bei der vertikale Rechteausweitung verschafft man sich Zugang zu einer höheren Sicherheitsebene.
Beispiele
Ein Jailbreak ist eine Rechteausweitung in dem Sinne, dass es durch den Jailbreak möglich wird befehle auszuführen oder dateien zu lesen/zu schreiben, welche vom Hersteller fuer den user nicht als ausführbar/lesbar/schreibbar vorgesehen sind.
Die PostgreSQL Command Execution kann eine Rechteausweitung darstellen, da sie es einem Datenbank superuser ermöglicht befehle auf dem unter postgres liegenden betriebssystem mit den berechtigungen des postgres prozesses auszuführen. So kann ggf. der PostgreSQL user mit mehr Rechten im System arbeiten als ein eigener Betriebssystem User.
horizontale Rechteausweitung
Bei der horizontalen Rechteausweitung verschafft ein Benutzer sich Zugriff zu einer gleichwertigen Sicherheitsebene eines anderen Benutzers.
Beispiele
Fehlerhafte Zugangskontrolle
Fehlende Zugangsbeschränkungen auf den Web-Server, erlauben den Zugriff auf Daten andere Benutzer bzw. des Host durch anpassen der URL.
Session-Hijacking
Fehlerhafte Nutzung von Session-Ids, durch mangelnden Schutz vor Session-Hijacking (z.B. Session-Ids sind erratbar, Session-Ids sind sichtbar). Durch Session-Hijacking ist die Übernahme von Web-Sessions und somit der Zugriff auf andere Benutzerdaten möglich.
Quellen
