什么是特权升级(Privilege Escalation)？

权限升级是一种计算机漏洞攻击，它允许用户访问扩展到另一个用户的权限，从而可能造成黑客重新配置系统和执行非法操作的漏洞；以及垂直升级。这些方式有多种不同的工作方式。水平和垂直升级往往是最受关注的问题。在垂直权限提升中，当这不应该是可能的。在垂直权限提升中，当不应该这样做时，用户对计算机具有管理访问权限。这种访问可以允许用户更改系统设置、创建新用户，授权活动，并参与各种各样的其他恶作剧。这可能是网络上一个潜在的严重安全缺陷，具有管理权限的用户可以从网络用户的计算机中提取数据或创建漏洞供以后利用横向权限提升的情况涉及到人们在不同用户的帐户下进行访问控制的情况。例如，在办公室中，用户A可以访问用户B~s的帐户。就更改和执行操作而言，两个帐户可能具有相同数量的系统特权但是，它们包含不同的信息，用户A可以执行诸如删除或移动文件、访问机密信息或以用户B的名义下订单等操作。这在像网上银行系统这样的网上银行系统中可能是一个大问题，因为资金转账来自用户自己的帐户，因此看起来是合法的管理员可以使用降级，将权限降级为常规系统用户。在某些情况下，这可能是一种安全措施。管理员可以选择切换到较低级别的帐户来执行基本任务，而不是以管理员身份登录，这可能会造成安全威胁。例如，意外地让管理员帐户打开可能会让未经授权的人使用该帐户，或者可能会创建一个供黑客或黑客使用的窗口技术人员可以使用许多步骤来解决权限提升的问题。程序员在使用操作系统和程序之前，会彻底测试操作系统和程序，以检查是否存在此漏洞和其他潜在漏洞。发现问题的用户应报告这些问题，因为这些可以帮助设计人员和信息技术专业人员识别和修补安全问题。也可能会对一些安全设置进行更改，以限制权限升级攻击并保持系统安全。