behörighetsintrång

privilege escalation, privilege elevation – manipulation av program eller it‑system för att ge manipulatören högre behörighet än hon har rätt till. – Oftast är målet att bli administratör för en dator, en smart mobil eller ett nät­verk; sedan kan man göra olovliga saker. – När det till exempel gäller Apples mobiltelefoner och surf­plattor är ägaren / användaren inte administra­tör, utan det är Apple. Och Apple tillåter inte att man installerar program som inte kommer från App Store. Men genom att manipulera telefonen och och begå be­hörig­hets­intrång kan ägaren skaffa sig rätt att installera vad hon vill. (Se också bryta uppjailbreaking.) – Man skiljer mellan ver­ti­kalt och horisontellt behörighetsintrång:

  • Vertikalt behörighets­intrång är när man skaffar sig be­hörig­het på en högre nivå än man har rätt till, till exempel från lokal an­vändare till ad­mi­ni­stra­tör. – På engelska: vertical privilege escalation eller privilege elevation;
  • Horisontellt behörighets­intrång är när man olovligen skaffar sig be­hörig­het som egentligen tillhör någon annan, men på samma nivå. Man kan till exempel skaffa sig be­hörig­het för en annan persons bank­konto på nätet. – På eng­el­ska: horizontal privilege escalation.

[hackare] [it-säkerhet] [it-system] [ändrad 30 november 2019]

Dagens ord: 2019-12-02