Aanvalstype
Privilege Escalation (Rechtenescalatie)
Definitie
Privilege escalation is een aanvalstechniek waarbij een aanvaller zijn toegangsrechten verhoogt van beperkte rechten naar beheerdersrechten (root/admin). Het is een veelgebruikte stap nadat initieel toegang is verkregen.
Er zijn twee vormen: verticale escalatie (van gewone gebruiker naar admin) en horizontale escalatie (toegang krijgen tot accounts van andere gebruikers met gelijke rechten).
Technieken: exploitatie van kwetsbaarheden in het OS of applicaties, misbruik van verkeerd geconfigureerde sudo-rechten, credential dumping (Mimikatz).
Bescherming: principle of least privilege, regelmatige patching, monitoring van rechtenwijzigingen.