Артықшылықты күшейту - Privilege escalation

Артықшылықтардың өсуін сипаттайтын диаграмма. Көрсеткі а руткит ядроға қол жеткізу, ал кішкене қақпа әдеттегі артықшылықтың жоғарылауын білдіреді, мұнда пайдаланушы әкімші атын және паролін енгізуі керек.

Артықшылықты күшейту пайдалану әрекеті болып табылады қате, дизайн ақауларын немесе конфигурацияны бақылау операциялық жүйе немесе бағдарламалық жасақтама жоғары қол жетімділікке қол жеткізу ресурстар әдетте бағдарламадан қорғалған немесе пайдаланушы. Нәтижесінде қосымша бар қосымша болады артықшылықтар жоспарлағаннан гөрі қосымшаны әзірлеуші немесе жүйелік әкімші орындай алады рұқсат етілмеген іс-әрекеттер.

Фон

Компьютерлік жүйелердің көпшілігі бірнеше пайдаланушы тіркелгісімен пайдалануға арналған, олардың әрқайсысы белгілі қабілеттерге ие артықшылықтар. Жалпы артықшылықтарға файлдарды қарау және өңдеу немесе жүйелік файлдарды өзгерту жатады.

Артықшылықтың өсуі дегеніміз - пайдаланушыға құқықтары жоқ артықшылықтарды алу. Бұл артықшылықтар файлдарды жою, жеке ақпаратты қарау немесе вирустар сияқты қажетсіз бағдарламаларды орнату үшін қолданыла алады. Бұл әдетте жүйеде a болған кезде пайда болады қате бұл қауіпсіздікті айналып өтуге мүмкіндік береді немесе баламалы түрде оны қалай қолдануға болатындығы туралы дизайнерлік болжамдары бар. Артықшылықтың күшеюі екі формада жүреді:

Артықшылықтың вертикальды эскалациясы, сондай-ақ артықшылықты көтеру, егер төменірек артықшылықты пайдаланушы немесе қосымша артықшылықты пайдаланушыларға немесе қосымшаларға арналған функцияларға немесе мазмұнға кіретін болса (мысалы, Интернет-банкингтің пайдаланушылары сайттың әкімшілік функцияларына кіре алады немесе смартфонның паролін айналып өтуге болады).
Артықшылықтың көлденең эскалациясы, егер қалыпты пайдаланушы басқа қалыпты пайдаланушыларға арналған функцияларға немесе мазмұнға қол жеткізсе (мысалы, Internet Banking A пайдаланушысы B пайдаланушының интернет-банк шотына кіреді)

Тігінен

Артықшылық сақиналары x86 қол жетімді қорғалған режим

Бұл түрі артықшылық пайдаланушы немесе процесс әкімшіге немесе жүйені жасаушыға қарағанда қол жетімділіктің жоғары деңгейіне қол жеткізе алған кезде, мүмкін мүмкін орындау арқылы ядро деңгейінде операциялар.

Мысалдар

Кейбір жағдайларда жоғары артықшылықты бағдарлама тек интерфейстің сипаттамасына сәйкес келетін кіріспен қамтамасыз етіледі деп есептейді, осылайша бұл кірісті тексермейді. Содан кейін, шабуылдаушы қолданбаның артықшылықтарымен рұқсат етілмеген кодты іске қосу үшін осы болжамды қолдана алады:

Кейбіреулер Windows қызметтері жергілікті жүйенің пайдаланушы тіркелгісімен іске қосылатын етіп реттелген. Сияқты осалдық буферден асып кету жергілікті жүйеге көтерілген артықшылықты еркін кодты орындау үшін қолданылуы мүмкін. Сонымен қатар, кішігірім пайдаланушыны еліктейтін жүйелік қызмет, егер пайдаланушыға еліктеу кезінде қателер дұрыс шешілмесе (мысалы, пайдаланушы зиянды әрекеттерді енгізсе), сол пайдаланушының артықшылықтарын жоғарылатуы мүмкін қате өңдеуші )
Кейбір бұрынғы нұсқалары бойынша Microsoft Windows операциялық жүйе, барлық пайдаланушылар скринсейвер Local System тіркелгісімен жұмыс істейді - ағымдағы скринсерді ауыстыра алатын кез келген тіркелгі екілік файлдық жүйеде немесе Тіркеу сондықтан артықшылықтарды жоғарылатуы мүмкін.
Кейбір нұсқаларында Linux ядросы оның ағымдағы каталогын орнататын бағдарлама жазу мүмкін болды /etc/cron.d, а негізгі қоқыс егер ол апатқа ұшыраған жағдайда орындалады, содан кейін өзі болады өлтірілді басқа процесс арқылы. Негізгі демп-файл бағдарламаның ағымдағы каталогына орналастырылған болар еді, яғни /etc/cron.d, және cron оны кестеге сәйкес бағдарламаларды орындауға нұсқау беретін мәтіндік файл ретінде қарастырған болар еді. Файлдың мазмұны шабуылдаушының бақылауында болатындықтан, шабуылдаушы кез-келген бағдарламаны орындай алады тамыр артықшылықтар.
Аймақтық сценарий бұл веб-браузерлердің қауіпсіздік моделін бұзатын, осылайша оған клиенттік компьютерлерде зиянды кодты іске қосуға мүмкіндік беретін артықшылықты күшейту шабуылының түрі.
Сондай-ақ, қосымша артықшылықты қызметтерді пайдалана алатын және клиенттің осы қызметтерді пайдалануды қалай басқаруы мүмкін екендігі туралы дұрыс емес болжамдар бар жағдайлар бар. Орындауға болатын қосымша Пәрмен жолы немесе қабық командалар болуы мүмкін Shell бүрку егер ол орындалмаған команданың бөлігі ретінде тексерілмеген кірісті қолданса, осалдық. Сонда шабуылдаушы бағдарламаның артықшылықтарын пайдаланып жүйелік командаларды орындай алады.
Texas Instruments калькуляторлар (әсіресе ТИ-85 және TI-82 ) бастапқыда тек диалектілерде жазылған интерпретацияланған бағдарламаларды қолдануға арналған TI-BASIC; дегенмен, пайдаланушылар жергілікті мүмкіндіктер үшін пайдалануға болатын қателерді тапқаннан кейін Z-80 калькулятор аппаратурасында жұмыс істеуге арналған код, TI үшінші тараптың дамуын қолдау үшін бағдарламалау деректерін шығарды. (Бұл келесіге дейін орындалмады ҚОЛ - негізделген TI-Nspire, ол үшін джейлбрейктер қолданылады Жоқ табылды, бірақ әлі күнге дейін Texas Instruments-пен белсенді күресуде.)
Кейбір нұсқалары iPhone рұқсат етілмеген пайдаланушының телефон құлыптаулы тұрғанда оған қол жеткізуіне мүмкіндік беру.^[1]

Jailbreak

A джейлбрейк а-ны бұзу әрекетін орындау үшін қолданылатын әрекет немесе құрал хроот немесе түрме жылы UNIX тәрізді операциялық жүйелер^[2] немесе айналып өту цифрлық құқықтарды басқару (DRM). Алдыңғы жағдайда, бұл пайдаланушыға файлдарды тыс көруге мүмкіндік береді файлдық жүйе администратор қосымшаға немесе қолданушыға қол жетімді етуді жоспарлап отыр. DRM контекстінде бұл пайдаланушыға DRM бар құрылғыларда ерікті түрде анықталған кодты іске қосуға, сондай-ақ хроот тәрізді шектеулерден шығуға мүмкіндік береді. Термин « iPhone /iOS джейлбрейк қауымдастығы және термин ретінде қолданылған PlayStation портативті бұзу; бұл құрылғылар бірнеше рет джейлбректің бұзылуына ұшырады, бұл кездейсоқ кодты орындауға мүмкіндік берді, ал кейде сатушылар жаңартуларымен осы джейлбрейктерді өшірді.

iOS жүйелер, соның ішінде iPhone, iPad, және iPod touch бағынышты болды iOS джейлбрейкинг олар шығарылған кезден бастап және әрбір микробағдарламаны жаңартуды жалғастыру.^[3]^[4] IOS-тың джейлбрейкинг құралдары орнатудың опциясын қамтиды Цидия немесе Sileo, үшінші тарап баламалары App Store, жүйелік түзетулер мен екілік файлдарды табу және орнату тәсілі ретінде. IOS джейлбрейкінің алдын алу үшін, Apple бұл құрылғыны жасады жүктеу ROM үшін тексеру жүргізу SHSH блоктары теңшелетін ядролардың жүктелуіне жол бермеу және бағдарламалық жасақтаманың бұрынғы, jailbreakable микробағдарламасының төмендеуіне жол бермеу үшін. «Байланыстырылмаған» джейлбрейк кезінде iBoot ортасы жүктеу ROM эксплуатациясын орындау үшін өзгертіледі және патчталған төмен деңгейлі жүктеушіні жіберуге мүмкіндік береді немесе SHSH тексерісінен кейін джейлбрейк ядроларын жіберу үшін ядроны бұзады.

Осыған ұқсас джейлбрейк әдісі бар S60 платформасы смартфондар, мұндай HelloOX утилиталары қол қойылмаған кодты орындауға және жүйелік файлдарға толық қол жеткізуге мүмкіндік береді.^[5]^[6] немесе өңделген микробағдарлама (үшін пайдаланылған M33 бұзылған бағдарламалық жасақтамаға ұқсас PlayStation портативті )^[7] бойынша шектеулерді айналып өту қол қойылмаған код. Nokia содан бері Apple компаниясына ұқсас жолмен джейлбрейк бұзуды болдырмау үшін жаңартулар шығарды.

Ойын консолі жағдайында джейлбрейк жиі орындау үшін қолданылады үйдегі ойындар. 2011 жылы, Sony, заңгерлік фирманың көмегімен Килпатрик Стоктон, 21 жастағы жігітті сотқа берді Джордж Хотц және топтың серіктестері джейлбрейканы бұзғаны үшін fail0verflow PlayStation 3 (қараңыз Sony Computer Entertainment America қарсы Джордж Хотц және PlayStation Jailbreak ).

Android

Android телефондары өндірушілердің бақылауындағы процестен өту арқылы, тамырға жету үшін эксплуатация қолданумен немесе қалпына келтіруді жыпылықтаумен ресми түрде тамырға қосылуы мүмкін. Өндірушілер тамырларды өздері басқаратын процестер арқылы тамырға жіберуге мүмкіндік береді, ал кейбіреулері жүктеу кезінде арнайы пернелер тіркесімін басу арқылы немесе өздігінен басқарылатын басқа әдістермен телефонды тамырға қосуға мүмкіндік береді. Өндірушілердің әдісін қолдану кепілдемені әрдайым дерлік күшін жояды, тіпті егер құрылғы дереу және жаңартылған болса да. Бағдарламалық жасақтама әдетте пайдаланушыға қол жетімді болатын түбір деңгейіндегі процесті мақсат етеді, немесе телефонның ядросына тән эксплуатацияны қолданады немесе жаңа нұсқаларда патчталған белгілі Android эксплуатациясын қолданады; телефонды жаңартпау немесе нұсқасын әдейі төмендету арқылы.

Жеңілдету стратегиялары

Операциялық жүйелер мен пайдаланушылар артықшылықтардың өсу қаупін азайту үшін келесі стратегияларды қолдана алады:

Деректердің орындалуын болдырмау
Мекен-жай кеңістігінің рандомизациясы (оны қиындату үшін буферлік артық жадтағы белгілі мекен-жайларда артықшылықты нұсқауларды орындау)
Қолданбаларды іске қосу ең аз артықшылық (мысалы, жүгіру арқылы) Internet Explorer әкімшімен SID процесте өшірілген жетон ) буфердің асып кету қабілетін төмендету мақсатында ерлік жоғары деңгейдегі пайдаланушының артықшылықтарын теріс пайдалану.
Ядролық режим кодының цифрлық қолтаңбамен қамтамасыз етілуін талап ету.
Жамау
Қолдану құрастырушылар бұл тұзақты буфер басып кетеді^[8]
Бағдарламалық жасақтаманы және / немесе шифрлау микробағдарлама компоненттер.
Сияқты міндетті қол жетімді басқару элементтерімен (MAC) операциялық жүйені пайдалану SELinux^[9]

Көлденең

Артықшылықтың көлденең жоғарылауы қосымша шабуылдаушыға қол жеткізуге мүмкіндік берген кезде пайда болады ресурстар ол әдетте қосымшадан қорғалған болар еді пайдаланушы. Нәтижесінде бағдарлама бір қолданушымен әрекеттерді орындайды, бірақ қауіпсіздік контекстінде көзделгеннен басқа қосымшаны әзірлеуші немесе жүйелік әкімші; бұл іс жүзінде артықшылықты жоғарылатудың шектеулі түрі (атап айтқанда, басқа қолданушыларға еліктеу мүмкіндігінің рұқсатсыз жорамалы).

Мысалдар

Бұл мәселе жиі кездеседі веб-қосымшалар. Келесі мысалды қарастырайық:

A пайдаланушысы Интернет-банкинг қосымшасында өзінің жеке шотына қол жеткізе алады.
B пайдаланушысы өзінің банктік шотына сол Интернет-банкинг қосымшасында қол жеткізе алады.
Осалдық А пайдаланушысы В пайдаланушысының банктік шотына қандай-да бір зиянды әрекеттерді жасау арқылы қол жеткізе алған кезде осалдық пайда болады.

Бұл зиянды әрекет веб-қосымшаның жалпы әлсіздігі немесе осалдығының салдарынан мүмкін болуы мүмкін.

Осы жағдайға әкелуі мүмкін веб-қосымшалардың әлсіздігі немесе жағдайлары:

Болжамды сессия идентификаторы пайдаланушының HTTP кукиі
Сеансты бекіту
Сайт аралық сценарий
Оңай болжауға болады парольдер
Ұрлау немесе ұрлау печенье сеансы
Пернелер тіркесімін тіркеу

Сондай-ақ қараңыз

Пайдаланылған әдебиеттер

^ Таймур Асад (27.10.2010). «Apple iOS 4.1 қауіпсіздік қателігін мойындайды. Оны қараша айында iOS 4.2 көмегімен түзетеді». RedmondPie.
^ Кир Пейкари; Антон Чувакин (2004). Қауіпсіздік жауынгері: Дұшпаныңды біл. «O'Reilly Media, Inc.». б.304. ISBN 978-0-596-55239-8.
^ Джеймс Кинтана Пирс (2007-09-27), Apple-дің апельсин, IPhone хакерлерімен келіспеушілігі, paidContent.org, мұрағатталған түпнұсқа 2012-07-29, алынды 2011-11-25
^ Есептер: Келесі iPhone жаңартуы үшінші тарап қолданбаларын бұзады, құлыптан босату ComputerWorld v1.1.3
^ Phat ^ Trance (16 ақпан, 2010). «Хабарландыру: Форумды қолдау қажет». dailymobile.se. Архивтелген түпнұсқа 2009 жылдың 3 наурызында. Алынған 30 тамыз, 2016. Сізге балалар форумның жұмыс істемейтіндігі туралы хабарлағым келді. Ол бір күнде немесе одан кейін желіге қайта оралады (мен конфигурация файлдарын бұздым және бір күндік сақтық көшірмені қалпына келтіру керек, сондықтан бүкіл сервер платформасын неге жаңартпасқа деп ойладым)
^ HelloOX 1.03: Symbian S60 3-ші шығарылымына арналған бір қадамдық хак. телефондар және Nokia 5800 XpressMusic үшін де
^ Symbian қолымен өтіп, UnSigned SISX / J2ME Midlets-ті Nokia S60 v3 жүйесінде толық жүйелік рұқсаттармен айналып өтіңіз
^ «Microsoft буфердің асып кету қаупін азайтады, сенімді қосымшалар жасайды». Microsoft. Қыркүйек 2005. Алынған 2008-08-04.^{[өлі сілтеме ]}
^ Смэлли, Стивен. «Ұялы құрылғылардың қауіпсіз негізін қалау» (PDF). Алынған 7 наурыз 2014.

[1] Таймур Асад (27.10.2010). «Apple iOS 4.1 қауіпсіздік қателігін мойындайды. Оны қараша айында iOS 4.2 көмегімен түзетеді». RedmondPie.

[2] Кир Пейкари; Антон Чувакин (2004). Қауіпсіздік жауынгері: Дұшпаныңды біл. «O'Reilly Media, Inc.». б.304. ISBN 978-0-596-55239-8.

[3] Джеймс Кинтана Пирс (2007-09-27), Apple-дің апельсин, IPhone хакерлерімен келіспеушілігі, paidContent.org, мұрағатталған түпнұсқа 2012-07-29, алынды 2011-11-25

[4] Есептер: Келесі iPhone жаңартуы үшінші тарап қолданбаларын бұзады, құлыптан босату ComputerWorld v1.1.3

[5] Phat ^ Trance (16 ақпан, 2010). «Хабарландыру: Форумды қолдау қажет». dailymobile.se. Архивтелген түпнұсқа 2009 жылдың 3 наурызында. Алынған 30 тамыз, 2016. Сізге балалар форумның жұмыс істемейтіндігі туралы хабарлағым келді. Ол бір күнде немесе одан кейін желіге қайта оралады (мен конфигурация файлдарын бұздым және бір күндік сақтық көшірмені қалпына келтіру керек, сондықтан бүкіл сервер платформасын неге жаңартпасқа деп ойладым)

[6] HelloOX 1.03: Symbian S60 3-ші шығарылымына арналған бір қадамдық хак. телефондар және Nokia 5800 XpressMusic үшін де

[7] Symbian қолымен өтіп, UnSigned SISX / J2ME Midlets-ті Nokia S60 v3 жүйесінде толық жүйелік рұқсаттармен айналып өтіңіз

[8] «Microsoft буфердің асып кету қаупін азайтады, сенімді қосымшалар жасайды». Microsoft. Қыркүйек 2005. Алынған 2008-08-04.^{[өлі сілтеме ]}

[9] Смэлли, Стивен. «Ұялы құрылғылардың қауіпсіз негізін қалау» (PDF). Алынған 7 наурыз 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]