Privilege escalation nedir? "Ayrıcalık yükseltme saldırısı"

Privilege escalation, kötü niyetli aktörlerin bir sistem veya ağda yükseltilmiş 

ayrıcalıklar elde etmek için kullandıkları bir tekniktir. 

Bu genellikle güvenlik açıklarından, yanlış yapılandırmalardan,

hatalardan veya zayıf güvenlik kontrollerinden yararlanılarak yapılır.

Hiçbir sistem veya ağ ayrıcalık yükseltme saldırılarına karşı bağışık değildir. 

Yükseltilmiş ayrıcalıklar kullanan bazı saldırılar,

 daha fazla izinle oturum açmak için çalınmış bir parola kullanmak kadar basit olabilir.

 Diğerleri daha karmaşık olabilir ve saldırganın yönetici ayrıcalıkları

 elde etmek için çeşitli kimlik doğrulama ve yetkilendirme katmanlarını atlamasını gerektirebilir.

Kuruluşlar genellikle kullanıcılar için belirli iş sorumluluklarına göre farklı roller tanımlamak için

bir yetkilendirme sistemi kullanır. Her rol, kullanıcıların veya kullanıcı

 gruplarının belirlenmiş kaynaklar veya veriler üzerinde gerçekleştirmeye yetkili olduğu eylemleri açıklar.

Örneğin, bir "mühendis" rolü, yazılım mühendislerinin kod göndermesine, 

boru hatlarını tetiklemesine, uygulama

 günlüklerini almasına ve bir veritabanından veri okumasına izin verebilir.

 Benzer şekilde, bir "üretim mühendisi" rolü, 

üretim mühendislerinin kod dağıtmasına, uygulamaları başlatıp durdurmasına ve 

destek biletleri göndermesine izin verebilir. Dahası, bir yönetici rolü,

 yukarıdaki rollerin her ikisinin de ayrıcalıklarını ve daha fazlasını kapsayabilir.

Yetkisiz bir kullanıcı erişimini atanan rolünün ötesine yükseltmeyi 

başardığında ayrıcalık yükseltme saldırısı meydana gelir. 

Bu, yetkilendirme sistemindeki bir güvenlik açığını kullanarak

 yönetici ayrıcalıklarına yükseltmek,

 sosyal mühendislik yoluyla yönetici kimlik bilgilerini çalmak

 veya başka bir rolden izinleri devralmanın bir yolunu bulmak suretiyle yapılabilir.

Ayrıcalık yükseltme saldırılarının ciddi sonuçları olabilir.

 Bilgisayar korsanları yükseltilmiş ayrıcalıklar elde ettiğinde,

 veritabanlarını silmek, kötü amaçlı yazılım yüklemek, 

hassas dosyaları çalmak veya önemli hizmetleri devre dışı bırakmak

 gibi bir dizi yetkisiz eylem gerçekleştirebilirler. 

Dahası, yeni edindikleri erişimi fidye yazılımı veya dağıtılmış hizmet reddi (DDoS) 

saldırıları gibi diğer saldırıları başlatmak için kullanabilirler.