تجاوز الصلاحيات

تجاوز الصلاحيات يعتمد هذا الاختراق على وجود ثغرة، يتمكن المخترق عن طريقها بالوصول إلى موارد غير مسموح له بها ضمن نظام التشغيل أو تطبيق معين.[1]

كيفية الاختراقعدل

تتعلق كيفية الاختراق بطبيعة التطبيق أو نظام التشغيل المراد اختراقه، فمثلاً:

في نظام التشغيل Windows: التعديل على ملف الـ SAM.

في نظام التشغيل Linux: الوصول إلى ملف passwd.

في Web Application: الحصول على صلاحيات الـ Administrator، عن طريق الاستيلاء على الـ Cookies أو التمكن من تعديل صلاحيات المستخدم الحالي نتيجة ضعف البرمجية.

نتائج الاختراقعدل

ينتج عن هذا الاختراق حصول المخترق على صلاحيات أعلى من الصلاحيات المتاحة له ضمن التطبيق، ويمكن عن طريق هذه الصلاحيات الوصول إلى موارد ممنوع من الوصول إليها.

الحماية من الاختراقعدل

تكون الحماية من هذا النوع من الاختراقات عن طريق ضبط صلاحيات المستخدمين، وضبط صلاحيات الملفات، والتأكد من الملفات المشاركة.

مراجععدل

  1. ^ "معلومات عن تجاوز الصلاحيات على موقع academic.microsoft.com". academic.microsoft.com. مؤرشف من الأصل في 21 أكتوبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)



 
هذه بذرة مقالة عن أمن الحاسوب بحاجة للتوسيع. شارك في تحريرها.