Rechteausweitung: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
 
(34 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Als '''Rechteausweitung''', auch Rechteerhöhung, Privilegienerweiterung oder Privilegien-Eskalation genannt, bezeichnet man die Ausnutzung eines [[Programmfehler|Computerbugs]] bzw
'''Rechteausweitung ''' - Ausnutzung eines Systemfehlers, zur Erhöhung von Zugriffsrechten
* eines Konstruktions- oder Konfigurationsfehlers einer Software mit dem Ziel, einem Benutzer oder einer Anwendung Zugang zu Ressourcen zu verschaffen, deren Nutzung mit eingeschränkten Rechten nicht möglich ist


== Hintergrund ==
== Beschreibung ==
Die meisten Computersysteme sind als [[Mehrbenutzersystem]]e ausgelegt, die ein Konzept für das Management von [[Zugriffsrecht]]en beinhalten
Ausnutzung eines [[Programmfehler|Computerbugs]] bzw. eines Konstruktions- oder Konfigurationsfehlers einer Software
* Rechteausweitung, Rechteerhöhung, Privilegienerweiterung oder Privilegien-Eskalation
 
; Ziel
Benutzer oder Anwendung Zugang zu Ressourcen verschaffen, deren Nutzung mit eingeschränkten Rechten nicht möglich wäre
 
=== Hintergrund ===
Viele Computersysteme sind als [[Mehrbenutzersystem]]e ausgelegt
* Enthalten ein Konzept für das Management von [[Zugriffsrecht]]en
* Rechteausweitung bedeutet, ein Nutzer erhält Rechte, die er normalerweise nicht hat
* Rechteausweitung bedeutet, ein Nutzer erhält Rechte, die er normalerweise nicht hat
* Diese Berechtigungen können verwendet werden, um Dateien zu löschen, private Informationen anderer Nutzer abzurufen und zu verändern
* Auch das Installieren unerwünschter Programme wird möglich
* Privilegien-Eskalation tritt auf, wenn Fehler in dem betreffenden System enthalten sind, die eine Umgehung des Sicherheitskonzepts möglich machen


Es existieren zwei Varianten:
Diese Berechtigungen können verwendet werden, um
{|
* Dateien zu löschen, private Informationen anderer Nutzer abzurufen und zu verändern
| Vertikale Rechteausweitung || Erhöhung von Zugriffsrechten durch einen Benutzer oder eine Anwendung mit dem Ziel, Ressourcen, die eigentlich höher privilegierten Nutzern, meist aus anderen Benutzergruppen, vorbehalten sind, nutzen zu können
* unerwünschte unerwünschter Programme installieren
* Beispiel: Installation einer Treibersoftware durch einen Benutzer, der sich administrative Rechte verschafft hat
 
|-
; Privilegien-Eskalation
| Horizontale Rechteausweitung || Ein normaler Benutzer greift auf Funktionen oder Inhalte, reserviert für andere normale Benutzer, zu
* Fehler in dem betreffenden System
* Beispiel: Benutzer A und Benutzer B gehören derselben Benutzergruppe an, aber Benutzer B verfügt zusätzlich über das Recht, auf das Netzwerk zugreifen zu dürfen
* Umgehung des Sicherheitskonzepts möglich
* Durch horizontale Rechteausweitung verschafft sich auch Benutzer A dieses Recht
|}


== Vertikale Rechteausweitung ==
== Vertikale Rechteausweitung ==
; Erhöhung von Zugriffsrechten
* durch Benutzer oder Anwendungen
; Ziel
* Ressourcen eines höher privilegierten Benutzers oder Benutzergruppe nutzen
; Privilegienerweiterung
Tritt auf, wenn der Benutzer oder der Anwendungsprozess in der Lage ist, sich Administrator- oder gar Systemrechte zu verschaffen, evtl. sogar durch Kerneloperationen
; Beispiel
* Installation einer Treibersoftware durch einen Benutzer, der sich administrative Rechte verschafft hat
[[Datei:Priv rings.svg|300px|mini|rechts|Berechtigungsstufen auf [[x86-Prozessor]]en im [[Protected Mode]]]]
[[Datei:Priv rings.svg|300px|mini|rechts|Berechtigungsstufen auf [[x86-Prozessor]]en im [[Protected Mode]]]]
Diese Art der Privilegienerweiterung tritt auf, wenn der Benutzer oder der Anwendungsprozess in der Lage ist, sich Administrator- oder gar Systemrechte zu verschaffen, evtl
* sogar durch Kerneloperationen


=== Strategien zur Schadensbegrenzung ===
=== Strategien zur Schadensbegrenzung ===
Folgenden Strategien verringern das Risiko, Opfer einer Privilegienerweiterung zu werden:
Folgenden Strategien verringern das Risiko einer Privilegienerweiterung
* [[NX-Bit|Data Execution Prevention]]
* [[NX-Bit|Data Execution Prevention]]
* [[ASLR|Address Space Layout Randomization]]
* [[ASLR|Address Space Layout Randomization]]
Zeile 36: Zeile 47:
* Verwendung von Compilern bei der Softwareentwicklung, die auf Pufferüberläufe prüfen
* Verwendung von Compilern bei der Softwareentwicklung, die auf Pufferüberläufe prüfen
* Verschlüsselung von Software und/oder Firmware-Komponenten
* Verschlüsselung von Software und/oder Firmware-Komponenten
* Verringerung der Rechte eines privilegierteren Benutzers (z
* Verringerung der Rechte eines privilegierteren Benutzers (z. B. [[Systemadministrator|Administrator]]), least privilege
* B. [[Systemadministrator|Administrator]]), least privilege


== Horizontale Rechteausweitung ==
== Horizontale Rechteausweitung ==
Horizontale Privilegienerweiterung tritt auf, wenn es dem Angreifer gelingt, Zugang zu Ressourcen zu bekommen, die einem anderen Benutzer vorbehalten sind, der allerdings selbst nicht hochprivilegiert ist
Unberechtigter Zugang zu Ressourcen eines anderen Nicht-Root-Users
* Das Resultat ist, dass die Anwendung oder der Nutzer Aktionen in einem anderen Sicherheitskontext ausführt, als ursprünglich durch Anwendungsentwickler oder Systemadministrator vorgesehen war
* Das Resultat ist, dass die Anwendung oder der Nutzer Aktionen in einem anderen Sicherheitskontext ausführt, als ursprünglich durch Anwendungsentwickler oder Systemadministrator vorgesehen war


=== Beispiele für horizontale Privilegienerweiterung ===
=== Potenzielle Schwachstellen in Webanwendungen n===
Dieses Problem tritt häufig in Web-Anwendungen auf
 
; Beispiel
* Benutzer A hat Zugriff auf sein Konto in einer Internet-Banking-Anwendung
* Benutzer B hat Zugriff auf sein Konto in der gleichen Internet-Banking-Anwendung
* Die Sicherheitslücke tritt auf, wenn Benutzer A in der Lage ist, auf das Konto von Benutzer B durch böswillige Aktivitäten zuzugreifen
* Diese böswillige Aktivität kann durch Schwächen oder Lücken in der gemeinsamen Web-Anwendung möglich werden
 
: Potenzielle Schwachstellen in Webanwendungen sind:
* Vorhersehbare [[Session-ID]]s im [[HTTP-Cookie]]
* Vorhersehbare [[Session-ID]]s im [[HTTP-Cookie]]
* [[Session Fixation]]
* [[Session Fixation]]
Zeile 58: Zeile 59:
* Leicht zu erratende [[Passwort|Passwörter]]
* Leicht zu erratende [[Passwort|Passwörter]]


== Siehe auch ==
Ein normaler Benutzer greift auf Funktionen oder Inhalte, reserviert für andere normale Benutzer zu
* [[Defensives Programmieren]]
 
;Beispiel
* Benutzer A und Benutzer B gehören derselben Benutzergruppe an, aber Benutzer B verfügt zusätzlich über das Recht, auf das Netzwerk zugreifen zu dürfen
* Durch horizontale Rechteausweitung verschafft sich auch Benutzer A dieses Recht


== Weblinks ==
<noinclude>
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Links ====
===== Weblinks =====
# https://de.wikipedia.org/wiki/Rechteausweitung
# https://de.wikipedia.org/wiki/Rechteausweitung


[[Kategorie:Sicherheitslücke]]
[[Kategorie:Sicherheitslücke]]
</noinclude>

Aktuelle Version vom 28. April 2024, 13:23 Uhr

Rechteausweitung - Ausnutzung eines Systemfehlers, zur Erhöhung von Zugriffsrechten

Beschreibung[Bearbeiten | Quelltext bearbeiten]

Ausnutzung eines Computerbugs bzw. eines Konstruktions- oder Konfigurationsfehlers einer Software

  • Rechteausweitung, Rechteerhöhung, Privilegienerweiterung oder Privilegien-Eskalation
Ziel

Benutzer oder Anwendung Zugang zu Ressourcen verschaffen, deren Nutzung mit eingeschränkten Rechten nicht möglich wäre

Hintergrund[Bearbeiten | Quelltext bearbeiten]

Viele Computersysteme sind als Mehrbenutzersysteme ausgelegt

  • Enthalten ein Konzept für das Management von Zugriffsrechten
  • Rechteausweitung bedeutet, ein Nutzer erhält Rechte, die er normalerweise nicht hat

Diese Berechtigungen können verwendet werden, um

  • Dateien zu löschen, private Informationen anderer Nutzer abzurufen und zu verändern
  • unerwünschte unerwünschter Programme installieren
Privilegien-Eskalation
  • Fehler in dem betreffenden System
  • Umgehung des Sicherheitskonzepts möglich

Vertikale Rechteausweitung[Bearbeiten | Quelltext bearbeiten]

Erhöhung von Zugriffsrechten
  • durch Benutzer oder Anwendungen
Ziel
  • Ressourcen eines höher privilegierten Benutzers oder Benutzergruppe nutzen
Privilegienerweiterung

Tritt auf, wenn der Benutzer oder der Anwendungsprozess in der Lage ist, sich Administrator- oder gar Systemrechte zu verschaffen, evtl. sogar durch Kerneloperationen

Beispiel
  • Installation einer Treibersoftware durch einen Benutzer, der sich administrative Rechte verschafft hat
Berechtigungsstufen auf x86-Prozessoren im Protected Mode

Strategien zur Schadensbegrenzung[Bearbeiten | Quelltext bearbeiten]

Folgenden Strategien verringern das Risiko einer Privilegienerweiterung

  • Data Execution Prevention
  • Address Space Layout Randomization
  • Pointer Authentication (PAC)
  • Generelle Deaktivierung der Administrator-SID für bestimmte Anwendungen
  • Kernelmodus-Code sollte nur ausgeführt werden, wenn er digital signiert wurde
  • Einsatz aktueller Antivirus-Software
  • Regelmäßige Software-Updates
  • Verwendung von Compilern bei der Softwareentwicklung, die auf Pufferüberläufe prüfen
  • Verschlüsselung von Software und/oder Firmware-Komponenten
  • Verringerung der Rechte eines privilegierteren Benutzers (z. B. Administrator), least privilege

Horizontale Rechteausweitung[Bearbeiten | Quelltext bearbeiten]

Unberechtigter Zugang zu Ressourcen eines anderen Nicht-Root-Users

  • Das Resultat ist, dass die Anwendung oder der Nutzer Aktionen in einem anderen Sicherheitskontext ausführt, als ursprünglich durch Anwendungsentwickler oder Systemadministrator vorgesehen war

Potenzielle Schwachstellen in Webanwendungen n[Bearbeiten | Quelltext bearbeiten]

Ein normaler Benutzer greift auf Funktionen oder Inhalte, reserviert für andere normale Benutzer zu

Beispiel
  • Benutzer A und Benutzer B gehören derselben Benutzergruppe an, aber Benutzer B verfügt zusätzlich über das Recht, auf das Netzwerk zugreifen zu dürfen
  • Durch horizontale Rechteausweitung verschafft sich auch Benutzer A dieses Recht


Anhang[Bearbeiten | Quelltext bearbeiten]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Links[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]
  1. https://de.wikipedia.org/wiki/Rechteausweitung