Introduction
L'élévation de privilège (en anglais "privilege escalation") est un concept en sécurité informatique qui désigne le processus par lequel un utilisateur ou un programme obtient des droits ou des privilèges plus élevés que ceux qui lui sont initialement attribués.
Comment fonctionne l’élévation des privilèges ?
L'élévation de privilèges se produit lorsqu'il y a des mauvaises configurations ou une vulnérabilité sur le système. Ici, j'explique l'élévation de privilèges après la compromission d'une machine, c'est-à-dire qu'un attaquant a déjà accédé au système avec des privilèges limités.Il existe des outils pour énumérer les vulnérabilités potentielles sur une machine, tels que LinPEAS, WinPEAS, etc., qui permettent d'identifier ces vulnérabilités afin d'élever les privilèges. Sur Linux, l'objectif est d'atteindre le compte root, et sur Windows, le compte administrateur, car ce sont les deux comptes avec le plus hauts privilèges. Si un attaquant parvient à obtenir ces comptes, il pourrait faire ce qu'il veut sur la machine compromise.Nous avons également GTFOBins, qui liste toutes les commandes susceptibles d'être exploitables en raison de mauvaises configurations des droits sudo, SUID, file read, etc.
Impact
L'impact d'une élévation de privilèges peut être significatif et potentiellement dévastateur pour les systèmes et les organisations. Un accès complet à une machine qui héberge un vieux logiciel et qui est isolée au fond du couloir aurait moins d'impact qu'une machine hébergeant des données sensibles.
Prévention
Pour se prémunir contre ce genre de problème:
Conclusion
Pour conclure, l'élévation de privilège représente une menace sérieuse pour la sécurité des systèmes informatiques, car elle permet à des utilisateurs ou à des attaquants d'obtenir des droits ou des accès qu'ils ne devraient pas avoir.