Escalado de privilegios

0

Un escalado de privilegios es el acto de explotación de un error, fallo de diseño o configuración de una aplicación, dentro de un sistema operativo o aplicación, para conseguir acceso a recursos del sistema que normalmente están protegidos frente a una aplicación o usuario. El resultado es que una aplicación con más privilegios de los esperados podría llevar a cabo acciones para las que no está autorizada.

Los sistemas informáticos suelen estar diseñados con diferentes tipos de usuarios en mente. Los privilegios son los que determinan qué acciones llevará a cabo cada grupo o rol de usuarios.

Por ejemplo, un superusuario/administrador tendrá todos los permisos mientras que, por ejemplo, un usuario con permisos retringidos por aplicación no podrá llevar a cabo determinadas acciones, siendo las más más comunes: escribir o visualizar elementos o modificar parámetros del sistema.

Escalado de Privilegios

Así, un escalado de privilegios significa que un usuario recibe poderes más allá de los que debería. Estos privilegios, si son asumidos por un virus/troyano, podrían ocasionar la filtración de información, borrado de archivos o modificación de configuraciones. Ocurre en todo tipo de plataformas: sistemas operativos (como Windows/Linux), aplicaciones web (como WordPress/Joomla) y cientos de otras apps diferentes.

Podemos dividir el escalado de privilegios en dos tipos:

VERTICAL
El escalado de privilegios vertical, conocido como elevación de privilegios, ocurre bajo la premisa de que nuestro sistema cuenta con diferentes niveles de privilegios y un elemento/usuario alcanza un nivel superior al que le corresponde.
HORIZONTAL
El escalado de privilegios horizontal donde, por un fallo de diseño, un usuario normal accede a contenido/permisos de otro usuario del mismo nivel y que está vetado al primero.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR