Описание
Повышение привилегий состоит из методов, которые злоумышленники используют для получения разрешений более высокого уровня в системе или сети. Злоумышленники часто могут входить в сеть и исследовать ее с непривилегированным доступом, но для достижения своих целей требуются повышенные разрешения. Общие подходы заключаются в использовании слабых мест системы, неправильной конфигурации и уязвимостей. Примеры повышенного доступа включают: • Системный / корневой уровень • локальный администратор • учетная запись пользователя с доступом, подобным администратору • учетные записи пользователей с доступом к определенной системе или выполняющим определенную функцию Эти методы часто пересекаются с методами сохранения состояния, поскольку функции ОС, позволяющие противнику сохраняться, могут выполнять в повышенном контексте.

Описание

Повышение привилегий состоит из методов, которые злоумышленники используют для получения разрешений более высокого уровня в системе или сети. Злоумышленники часто могут входить в сеть и исследовать ее с непривилегированным доступом, но для достижения своих целей требуются повышенные разрешения. Общие подходы заключаются в использовании слабых мест системы, неправильной конфигурации и уязвимостей. Примеры повышенного доступа включают: • Системный / корневой уровень • локальный администратор • учетная запись пользователя с доступом, подобным администратору • учетные записи пользователей с доступом к определенной системе или выполняющим определенную функцию Эти методы часто пересекаются с методами сохранения состояния, поскольку функции ОС, позволяющие противнику сохраняться, могут выполнять в повышенном контексте.

Связанные угрозы
Угроза воздействия на программы с высокими привилегиями Угроза использования механизмов авторизации для повышения привилегий Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия Угроза невозможности управления правами пользователей BIOS Угроза незащищённого администрирования облачных услуг Угроза несанкционированного изменения аутентификационной информации Угроза несанкционированного редактирования реестра Угроза несанкционированного удалённого внеполосного доступа к аппаратным средствам Угроза несогласованности правил доступа к большим данным Угроза обхода некорректно настроенных механизмов аутентификации Угроза ошибки обновления гипервизора Угроза перебора всех настроек и параметров приложения Угроза перехвата привилегированного потока Угроза перехвата привилегированного процесса Угроза перехвата управления гипервизором Угроза перехвата управления средой виртуализации Угроза повышения привилегий Угроза удаления аутентификационной информации Угроза перехвата исключения/сигнала из привилегированного блока функций Угроза несанкционированного использования привилегированных функций мобильного устройства Угроза скрытной регистрации вредоносной программой учетных записей администраторов

Связанные угрозы

Угроза воздействия на программы с высокими привилегиями

Угроза использования механизмов авторизации для повышения привилегий

Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

Угроза невозможности управления правами пользователей BIOS

Угроза незащищённого администрирования облачных услуг

Угроза несанкционированного изменения аутентификационной информации

Угроза несанкционированного редактирования реестра

Угроза несанкционированного удалённого внеполосного доступа к аппаратным средствам

Угроза несогласованности правил доступа к большим данным

Угроза обхода некорректно настроенных механизмов аутентификации

Угроза ошибки обновления гипервизора

Угроза перебора всех настроек и параметров приложения

Угроза перехвата привилегированного потока

Угроза перехвата привилегированного процесса

Угроза перехвата управления гипервизором

Угроза перехвата управления средой виртуализации

Угроза повышения привилегий

Угроза удаления аутентификационной информации

Угроза перехвата исключения/сигнала из привилегированного блока функций

Угроза несанкционированного использования привилегированных функций мобильного устройства

Угроза скрытной регистрации вредоносной программой учетных записей администраторов

Анализатор угроз ФСТЭК

Описание тактической задачи № 6 Повышение привилегий