പ്രിവിലേജ് എസ്ക്കലേഷൻ

(Privilege escalation എന്ന താളിൽ നിന്നും തിരിച്ചുവിട്ടതു പ്രകാരം)

ഒരു ആപ്ലിക്കേഷനിൽ നിന്നോ ഉപയോക്താവിൽ നിന്നോ സാധാരണയായി പരിരക്ഷിക്കപ്പെടുന്ന ഉറവിടങ്ങളിലേക്ക് പ്രവേശനം നേടുന്നതിന് വേണ്ടി ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലോ സോഫ്റ്റ്‌വെയർ ആപ്ലിക്കേഷനിലോ ഉള്ള ഒരു ബഗ്, ഡിസൈൻ പിഴവ് അല്ലെങ്കിൽ കോൺഫിഗറേഷൻ ഓവർസൈറ്റ് എന്നിവ ചൂഷണം ചെയ്യുന്ന പ്രവർത്തനമാണ് പ്രിവിലേജ് എസ്ക്കലേഷൻ. ആപ്ലിക്കേഷൻ ഡെവലപ്പർ അല്ലെങ്കിൽ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ഉദ്ദേശിച്ചതിലും കൂടുതൽ പ്രത്യേകാവകാശങ്ങൾ നേടിയെടുത്ത ഒരു ആപ്ലിക്കേഷന് അനധികൃത പ്രവർത്തനങ്ങൾ നടത്താൻ കഴിയും.[1]

പ്രിവിലേജ് എസ്ക്കലേഷൻ വിവരിക്കുന്ന ഒരു ഡയഗ്രം. കേർണലിലേക്ക് പ്രവേശനം നേടുന്ന റൂട്ട്കിറ്റിനെ അമ്പടയാളം പ്രതിനിധീകരിക്കുന്നു, കൂടാതെ ചെറിയ ഗേറ്റ് സാധാരണ പ്രിവിലേജ് എലവേഷനെ പ്രതിനിധീകരിക്കുന്നു, അവിടെ ഉപയോക്താവ് ഒരു അഡ്മിനിസ്ട്രേറ്റർ യൂസർനെയിമും പാസ്‌വേഡും നൽകേണ്ടതുണ്ട്.

പശ്ചാത്തലം

തിരുത്തുക

മിക്ക കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളും ഒന്നിലധികം ഉപയോക്തൃ അക്കൗണ്ടുകൾ ഉപയോഗിക്കുന്നതിന് വേണ്ടി രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്, അവയിൽ ഓരോന്നിനും പ്രത്യേകാവകാശങ്ങൾ ഉണ്ട്. ഫയലുകൾ കാണുന്നതും എഡിറ്റ് ചെയ്യുന്നതും അല്ലെങ്കിൽ സിസ്റ്റം ഫയലുകൾ പരിഷ്ക്കരിക്കുന്നതും പൊതുവായ പ്രത്യേകാവകാശങ്ങളിൽ ഉൾപ്പെടുന്നു.[2]

പ്രിവിലേജ് എസ്ക്കലേഷൻ അർത്ഥമാക്കുന്നത് ഉപയോക്താക്കൾക്ക് അവർക്ക് അർഹതയില്ലാത്ത പ്രത്യേകാവകാശങ്ങൾ ലഭിക്കുന്നു എന്നാണ്. ഫയലുകൾ ഇല്ലാതാക്കാനോ സ്വകാര്യ വിവരങ്ങൾ കാണാനോ വൈറസുകൾ പോലുള്ള അനാവശ്യ പ്രോഗ്രാമുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനോ ഈ പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിക്കാം. ഒരു സിസ്റ്റത്തിന് സുരക്ഷയെ മറികടക്കാൻ അനുവദിക്കുന്ന ഒരു ബഗ് ഉള്ളപ്പോഴോ അല്ലെങ്കിൽ, അത് എങ്ങനെ ഉപയോഗിക്കുമെന്നതിനെക്കുറിച്ചുള്ള തെറ്റായ ഡിസൈൻ അനുമാനങ്ങൾ ഉള്ളപ്പോഴോ ഇത് സാധാരണയായി സംഭവിക്കുന്നു. പ്രിവിലേജ് എസ്ക്കലേഷൻ രണ്ട് തരത്തിലാണ് സംഭവിക്കുന്നത്:

  • വെർട്ടിക്കൽ പ്രിവിലേജ് എസ്ക്കലേഷൻ, ഉയർന്ന പ്രത്യേകാവകാശങ്ങളുള്ള ഉപയോക്താക്കൾക്കോ ആപ്ലിക്കേഷനുകൾക്കോ വേണ്ടി റിസർവ് ചെയ്‌തിരിക്കുന്ന ഫംഗ്‌ഷനുകളിലേക്കോ വിവരങ്ങളിലേക്കോ ഒരു ഉപയോക്താവോ അപ്ലിക്കേഷനോ അനധികൃത ആക്‌സസ് നേടുമ്പോൾ സംഭവിക്കുന്നു. ഉദാഹരണത്തിന്, ഇന്റർനെറ്റ് ബാങ്കിംഗ് ഉപയോഗിക്കുന്ന ഒരാൾ തങ്ങൾക്ക് ഇല്ലാത്ത അഡ്മിനിസ്‌ട്രേറ്റീവ് ഫീച്ചറുകൾ ആക്‌സസ് ചെയ്യാനുള്ള ഒരു വൾനറബിലിറ്റി ചൂഷണം ചെയ്‌തേക്കാം, അല്ലെങ്കിൽ ഉപകരണത്തിന്റെ ഉയർന്ന തലത്തിലുള്ള പ്രവർത്തനങ്ങളുടെ നിയന്ത്രണം നേടുന്നതിന് ഒരു സ്‌മാർട്ട്‌ഫോണിന്റെ പാസ്‌വേഡ് മറികടക്കാൻ ഒരു ഹാക്കർ ഒരു വഴി കണ്ടെത്തിയേക്കാം. തന്ത്രപ്രധാനമായ ഡാറ്റയിൽ അനധികൃതമായി പ്രവേശനം നേടൽ, ദുരുപയോഗം എന്നിവയ്‌ക്ക് കാരണമായേക്കാവുന്ന ഒരു സുരക്ഷാ പ്രശ്‌നമാണിത്.
  • ഹൊറിസൊണ്ടൽ പ്രിവിലേജ് എസ്ക്കലേഷൻ, ഒരു സാധാരണ ഉപയോക്താവ് മറ്റ് സാധാരണ ഉപയോക്താക്കൾക്കായി റിസർവ് ചെയ്‌തിരിക്കുന്ന പ്രവർത്തനങ്ങളോ ഉള്ളടക്കമോ ആക്‌സസ് ചെയ്യുന്നിടത്ത് (ഉദാ. ഇന്റർനെറ്റ് ബാങ്കിംഗ് ഉപയോക്താവ് എ ഉപയോക്താവ് ബിയുടെ ഇന്റർനെറ്റ് ബാങ്ക് അക്കൗണ്ട് ആക്‌സസ് ചെയ്യുന്നു)[3]

വെർട്ടിക്കൽ

തിരുത്തുക
 
സംരക്ഷിത മോഡിൽ x86-നുള്ള പ്രിവിലേജ് റിംഗുകൾ ലഭ്യമാണ്

ഒരു അഡ്‌മിനിസ്‌ട്രേറ്റർ അല്ലെങ്കിൽ സിസ്റ്റം ഡെവലപ്പർ ഉദ്ദേശിച്ചതിനേക്കാൾ ഉയർന്ന തലത്തിലുള്ള ആക്‌സസ് ലഭിക്കുമ്പോൾ, ഒരുപക്ഷേ കേർണൽ-ലെവൽ ഓപ്പറേഷനുകൾ നടത്തുന്നതിലൂടെ, ഉപയോക്താവിനോ പ്രോസസ്സിനോ ഈ തരത്തിലുള്ള പ്രവിലേജ് എസ്ക്കലേഷൻ സംഭവിക്കുന്നു.

ഉദാഹരണങ്ങൾ

തിരുത്തുക

ശക്തമായ ഒരു കമ്പ്യൂട്ടർ പ്രോഗ്രാം അത് ലഭിക്കുന്ന വിവരങ്ങൾ രണ്ടുതവണ പരിശോധിക്കുകയും എല്ലാം ശരിയാണെന്ന് അനുമാനിക്കുകയും ചെയ്യുന്നില്ലെങ്കിൽ, പ്രോഗ്രാമിന്റെ നിയന്ത്രണം ഏറ്റെടുത്ത്, പ്രോഗ്രാമിനെ അത് ചെയ്യാൻ പാടില്ലാത്ത കാര്യങ്ങൾ ചെയ്യാൻ ഒരു ഹാക്കർ ഈ പഴുതുകൾ ഉപയോഗിച്ചേക്കാം. ഒരു കംപ്യൂട്ടർ പ്രോഗ്രാം ചോദ്യം ചെയ്യാതെ വിവരങ്ങൾ സ്വീകരിക്കുന്നുവെങ്കിൽ, അത് കുഴപ്പക്കാരന് നുഴഞ്ഞുകയറാനും പ്രോഗ്രാമിനെ അത് ചെയ്യാൻ പാടില്ലാത്ത കാര്യങ്ങൾ ചെയ്‌ത് നാശമുണ്ടാക്കാനും വേണ്ടി വാതിൽ തുറന്നിടുന്നു. ജാഗ്രതയില്ലാതെ എല്ലാവരേയും വിശ്വസിക്കുന്നത് പോലെയാണ് ഇത്. ആപ്ലിക്കേഷന്റെ പ്രത്യേകാവകാശങ്ങൾക്കൊപ്പം അനധികൃത കോഡ് പ്രവർത്തിപ്പിക്കുന്നതിന് വേണ്ട കാര്യങ്ങൾ ചുവടെ ചേർക്കുന്നു:

  • ചില വിൻഡോസ് സേവനങ്ങൾ ലോക്കൽ സിസ്റ്റം ഉപയോക്തൃ അക്കൗണ്ടിന് കീഴിൽ പ്രവർത്തിക്കത്തക്ക രീതിയിൽ ക്രമീകരിച്ചിരിക്കുന്നു. ഒരു ബഫർ ഓവർഫ്ലോ പോലുള്ള വൾനറബിലിറ്റികൾ ലോക്കൽ സിസ്റ്റത്തിലേക്ക് പ്രത്യേകാവകാശത്തോടെ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ ഉപയോഗിച്ചേക്കാം. ഒരു സാധാരണ ഉപയോക്താവായി നടിക്കുന്ന ഒരു സിസ്റ്റം സർവ്വീസിനെ സങ്കൽപ്പിക്കുക, കാര്യങ്ങൾ കുഴപ്പത്തിലായാൽ, അത് അവർക്ക് ആവശ്യമുള്ളതിനേക്കാൾ കൂടുതൽ നിയന്ത്രണവും ആക്‌സസ്സും നേടാനുള്ള ഒരു രഹസ്യ മാർഗം നൽകുന്നതുപോലെയാണ്. സിസ്റ്റം ഈ പിശകുകൾ ശരിയായി കൈകാര്യം ചെയ്യുന്നില്ലെങ്കിൽ ഇത് ഒരു സുരക്ഷാ പ്രശ്നമാണ്.
  1. "What is Privilege Escalation?". Retrieved 21 September 2023.
  2. "Purpose of privilege escalation". Retrieved 21 September 2023.
  3. "What Are The Types Of Privilege Escalation Attacks?". Retrieved 22 September 2023.
"https://ml.wikipedia.org/w/index.php?title=പ്രിവിലേജ്_എസ്ക്കലേഷൻ&oldid=3977383" എന്ന താളിൽനിന്ന് ശേഖരിച്ചത്