L’escalation dei privilegi è un exploit informatico che consente a un utente di accedere a privilegi estesi a un altro utente, creando potenzialmente una vulnerabilità in cui un hacker potrebbe riconfigurare un sistema ed eseguire operazioni illegali. Esistono tre livelli: deescalation, in cui un utente ha effettivamente meno privilegi; escalation orizzontale; ed escalation verticale. Questi funzionano in diversi modi. L’escalation orizzontale e verticale tendono a destare la massima preoccupazione.
Nell’escalation verticale dei privilegi, un utente ha accesso amministrativo a un computer quando ciò non dovrebbe essere possibile. Tale accesso può consentire agli utenti di modificare le impostazioni di sistema, creare nuovi utenti, autorizzare attività e impegnarsi in un’ampia varietà di altri danni. Questo può essere un difetto di sicurezza potenzialmente grave su una rete, in cui un utente con privilegi amministrativi potrebbe estrarre dati dai computer degli utenti della rete o creare scappatoie da sfruttare in seguito.
I casi orizzontali di escalation dei privilegi riguardano situazioni in cui le persone hanno controlli di accesso sotto l’account di un utente diverso. In un ufficio, ad esempio, l’utente A potrebbe accedere all’account dell’utente B. Entrambi gli account possono avere lo stesso numero di privilegi di sistema in termini di possibilità di apportare modifiche ed eseguire operazioni. Contengono informazioni diverse, tuttavia, e l’utente A potrebbe fare cose come eliminare o spostare file, accedere a informazioni riservate o emettere ordini sotto il nome dell’utente B. Questo può essere un grosso problema in qualcosa come un sistema bancario online, in cui un trasferimento di fondi sembrerebbe legittimo perché ha avuto origine dal conto di un utente.
Gli amministratori possono utilizzare la deescalation, passando ai privilegi di un normale utente di sistema. In alcuni casi, questa può essere una misura di sicurezza. L’amministratore può scegliere di passare a un account di livello inferiore per eseguire attività di base, piuttosto che accedere come amministratore, il che potrebbe creare una minaccia alla sicurezza. Lasciare accidentalmente aperto un account amministratore potrebbe consentire a una persona non autorizzata di utilizzare quell’account, ad esempio, o potrebbe creare una finestra da utilizzare per un hacker o un cracker.
Esistono una serie di passaggi che i tecnici possono utilizzare per risolvere i problemi relativi all’escalation dei privilegi. I programmatori testano accuratamente i sistemi operativi e i programmi prima dell’uso per verificare questo e altri potenziali exploit. Gli utenti che notano problemi dovrebbero segnalarli, in quanto possono aiutare i progettisti e i professionisti della tecnologia dell’informazione a identificare e correggere i problemi di sicurezza. Potrebbero inoltre essere apportate alcune modifiche alle impostazioni di sicurezza per limitare gli attacchi di escalation dei privilegi e mantenere il sistema sicuro.