privilege escalation, privilege elevation – manipulation av program eller it‑system för att ge manipulatören högre behörighet än hon har rätt till. – Oftast är målet att bli administratör för en dator, en smart mobil eller ett nätverk; sedan kan man göra olovliga saker. – När det till exempel gäller Apples mobiltelefoner och surfplattor är ägaren / användaren inte administratör, utan det är Apple. Och Apple tillåter inte att man installerar program som inte kommer från App Store. Men genom att manipulera telefonen och och begå behörighetsintrång kan ägaren skaffa sig rätt att installera vad hon vill. (Se också bryta upp – jailbreaking.) – Man skiljer mellan vertikalt och horisontellt behörighetsintrång:
- – Vertikalt behörighetsintrång är när man skaffar sig behörighet på en högre nivå än man har rätt till, till exempel från lokal användare till administratör. – På engelska: vertical privilege escalation eller privilege elevation;
- – Horisontellt behörighetsintrång är när man olovligen skaffar sig behörighet som egentligen tillhör någon annan, men på samma nivå. Man kan till exempel skaffa sig behörighet för en annan persons bankkonto på nätet. – På engelska: horizontal privilege escalation.
[hackare] [it-säkerhet] [it-system] [ändrad 30 november 2019]