Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki yükseltme adından anlaşılacağı gibi bir sistemde daha üst haklar almaya yönelik yapılan eylemlerdir.

Yetki Yükseltme (Privilege Escalation) Nerelerde Kullanılır ?

Linux sunucudan örnek vererek bir seneryo ile açıklayalım.
Linux işletim sisteminde web siteleri kurulurken güvenlik amacıyla her siteye farklı bir kullanıcı verilir. Böylelikle kullanıcılar arasında izinsiz erişim olmaz.
Saldırgan hedef bir site belirledi sitenin sunucusunda bulunan bir sitede açık bulup siteye sızdı. Saldırgan buradan hedef kullanıcıya sızmak için yetki yükseltme yapması gerekiyor.
Yetki yükseltme bu gibi durumlarda kullanılmaktadır. Saldırgan root olursa sunucuda istediği her şeyi yapar.

Bazı Yetki Yükseltme Yöntemleri:

Kullanılan işletim sistemine ve sürümüne göre uygun exploit aranır. Bu exploitler local privilege escalation exploit olarak adlandırılır.
Saldırgan sunucuda ki yetkili bir uygulamayı istismar veya manipüle ederek yetkisini yükseltebilir.
Root yetkisi ile çalışan uygulamalar bunlara örnektir.
Cron job yani zamanlı görevleri kendi çıkarına göre kullanabilir.
SSH gibi servislerin root yetkisine direk erişimi varsa bunları da çıkarına göre kullanabilir.
SUID/SGID yetkili dosyaların kullanımı ile root erişimi alabilir.
Daha fazlası ve uygulamaları için güzel bir döküman.

Yetki Yükseltme Saldırıları Nasıl Önlenir ?

İşletim sistemi güncel tutulmalı. Exploit koruması sağlanmalı.
gcc, python
Çalışan uygulama ve servisler güncellenmeli. Gereksiz yere yüksek yetki ile çalıştırılmamalı..
SSH erişimi kontrol edilmeli ve kısıtlanmalıdır.
SUID/SGID izni olan dosyalar kontrol edilmelidir.
Şifreler saldırganın okuyabileceği dosyalara yazılmamalı.
Dosya erişimleri kısıtlanmalıdır.
Daha profesyonel hizmet için bizimle iletişime geçebilirsiniz.

Okuduğunuz için teşekkürler.

Bir başka konu: https://www.secure.web.tr/root-nedir/