تشدید امتیازات

به دست آوردن کنترل امتیازات رایانه ای فراتر از آنچه که معمولاً اعطا می شود

نموداری که افزایش امتیاز را توصیف می کند. فلش نشان دهنده یک روت کیت است که به هسته دسترسی پیدا می کند، و دروازه کوچک نشان دهنده ارتفاع عادی امتیاز است، جایی که کاربر باید نام کاربری و رمز عبور Administrator را وارد کند.

افزایش امتیاز عمل بهره برداری از یک اشکال ، نقص طراحی ، یا نظارت بر پیکربندی در یک سیستم عامل یا برنامه نرم افزاری برای دستیابی به دسترسی بالاتر به منابعی است که معمولاً از یک برنامه یا کاربر محافظت می شوند . نتیجه این است که یک برنامه یا کاربری با امتیازات بیشتر از آنچه توسعه‌دهنده برنامه یا مدیر سیستم در نظر گرفته است، می‌تواند اقدامات غیرمجاز انجام دهد.

پس زمینه

اکثر سیستم‌های کامپیوتری برای استفاده با حساب‌های کاربری متعدد طراحی شده‌اند که هر کدام دارای قابلیت‌هایی هستند که به عنوان امتیازات شناخته می‌شوند . امتیازات رایج شامل مشاهده و ویرایش فایل ها یا اصلاح فایل های سیستمی است.

افزایش امتیاز به این معنی است که کاربران امتیازاتی را دریافت می کنند که حق ندارند. از این امتیازات می توان برای حذف فایل ها، مشاهده اطلاعات خصوصی یا نصب برنامه های ناخواسته مانند ویروس ها استفاده کرد. معمولاً زمانی اتفاق می‌افتد که یک سیستم دارای یک اشکال باشد که امکان دور زدن امنیت را فراهم می‌کند یا در عوض، دارای فرضیات طراحی ناقص در مورد نحوه استفاده از آن است. افزایش امتیاز به دو صورت انجام می شود:

• افزایش امتیاز عمودی که به عنوان ارتقای امتیاز نیز شناخته می‌شود ، که در آن یک کاربر یا برنامه با امتیاز کمتر به توابع یا محتوای محفوظ برای کاربران یا برنامه‌های دارای امتیاز بالاتر دسترسی پیدا می‌کند (مثلاً کاربران بانک اینترنتی می‌توانند به عملکردهای مدیریت سایت دسترسی داشته باشند یا رمز عبور یک تلفن هوشمند را می‌توان دور زد.)
• افزایش امتیاز افقی ، که در آن یک کاربر عادی به توابع یا محتوای رزرو شده برای سایر کاربران عادی دسترسی دارد (مثلاً کاربر بانکداری اینترنتی A به حساب بانک اینترنتی کاربر B دسترسی دارد)

عمودی

حلقه های امتیاز برای x86 در حالت محافظت شده موجود است

این نوع افزایش امتیاز زمانی اتفاق می‌افتد که کاربر یا فرآیند بتواند سطح دسترسی بالاتری نسبت به مدنظر مدیر یا توسعه‌دهنده سیستم، احتمالاً با انجام عملیات در سطح هسته، به دست آورد.

نمونه ها

در برخی موارد، یک برنامه کاربردی با امتیاز بالا فرض می‌کند که تنها با ورودی مطابق با مشخصات رابط آن ارائه می‌شود، بنابراین این ورودی را تأیید نمی‌کند. سپس، یک مهاجم ممکن است بتواند از این فرض سوء استفاده کند تا کدهای غیرمجاز را با امتیازات برنامه اجرا کند:

• برخی از سرویس های ویندوز برای اجرا در حساب کاربری سیستم محلی پیکربندی شده اند. یک آسیب‌پذیری مانند سرریز بافر ممکن است برای اجرای کد دلخواه با امتیاز بالا به سیستم محلی استفاده شود. از طرف دیگر، یک سرویس سیستمی که جعل هویت یک کاربر کمتر است، می‌تواند امتیازات آن کاربر را افزایش دهد، در صورتی که خطاها به درستی مدیریت نشوند در حالی که کاربر جعل هویت می‌شود (مثلاً اگر کاربر یک کنترل‌کننده خطای مخرب معرفی کرده باشد ).
• تحت برخی از نسخه های قدیمی سیستم عامل مایکروسافت ویندوز ، محافظ صفحه نمایش All Users تحت حساب Local System اجرا می شود - بنابراین هر حسابی که بتواند جایگزین باینری محافظ صفحه نمایش فعلی در سیستم فایل یا رجیستری شود ، می تواند امتیازات را افزایش دهد.
• یک درایور ویندوز، به عنوان مثال kprocesshacker.sys، می تواند برای اجرای برنامه هایی مانند cmd.exe به عنوان حساب های داخلی استفاده شود، همچنین دسترسی به LocalSystem را فراهم می کند.
• در نسخه‌های خاصی از هسته لینوکس می‌توان برنامه‌ای نوشت که دایرکتوری فعلی‌اش را روی تنظیم می‌کرد و درخواست می‌کرد که در صورت خرابی هسته لینوکس، /etc/cron.dیک core dump انجام شود و سپس توسط فرآیند دیگری کشته شود. فایل dump اصلی در دایرکتوری فعلی برنامه قرار می گیرد، یعنی، /etc/cron.dو cronآن را به عنوان یک فایل متنی در نظر می گیرد که به آن دستور می دهد برنامه ها را طبق برنامه اجرا کند. از آنجایی که محتویات فایل تحت کنترل مهاجم خواهد بود، مهاجم می‌تواند هر برنامه‌ای را با حقوق ریشه اجرا کند.
• Cross Zone Scripting نوعی حمله افزایش امتیاز است که در آن یک وب سایت مدل امنیتی مرورگرهای وب را زیر و رو می کند، بنابراین به آن اجازه می دهد کدهای مخرب را روی رایانه های مشتری اجرا کند.
• همچنین موقعیت‌هایی وجود دارد که یک برنامه کاربردی می‌تواند از سایر خدمات با امتیاز بالا استفاده کند و فرضیات نادرستی در مورد اینکه چگونه یک کلاینت می‌تواند استفاده خود از این خدمات را دستکاری کند، دارد. برنامه‌ای که می‌تواند دستورات خط فرمان یا پوسته را اجرا کند ، اگر از ورودی نامعتبر به عنوان بخشی از یک فرمان اجرا شده استفاده کند، می‌تواند آسیب‌پذیری Shell Injection داشته باشد. سپس یک مهاجم می تواند دستورات سیستم را با استفاده از امتیازات برنامه اجرا کند.
• ماشین‌حساب‌های تگزاس اینسترومنتز (به ویژه TI-85 و TI-82 ) در اصل برای استفاده از برنامه‌های تفسیری که به گویش‌های TI-BASIC نوشته شده‌اند، طراحی شده بودند . با این حال، پس از اینکه کاربران باگ‌هایی را کشف کردند که می‌توان از آنها برای اجرای کد Z-80 روی سخت‌افزار ماشین حساب استفاده کرد، TI داده‌های برنامه‌نویسی را برای پشتیبانی از توسعه شخص ثالث منتشر کرد. (این مورد برای TI-Nspire مبتنی بر ARM که جیلبریک هایی با استفاده از Ndless برای آن یافت شده است اما هنوز هم توسط Texas Instruments به طور فعال با آن مبارزه می شود، ادامه پیدا نکرد .)
• برخی از نسخه‌های آیفون به کاربر غیرمجاز اجازه می‌دهند در حالی که گوشی قفل است، به آن دسترسی پیدا کند. ^[1]

جیلبریک کردن

در امنیت رایانه، جیلبریک به عنوان عمل حذف محدودیت‌هایی تعریف می‌شود که یک فروشنده سعی می‌کند در نرم‌افزار یا خدمات خود کدگذاری کند. ^[2] یک مثال رایج، استفاده از مجموعه ابزارها برای خروج از chroot یا زندان در سیستم عامل‌های مشابه یونیکس ^[3] یا دور زدن مدیریت حقوق دیجیتال (DRM) است. در حالت اول، به کاربر اجازه می دهد تا فایل های خارج از سیستم فایلی را که مدیر قصد دارد در اختیار برنامه یا کاربر مورد نظر قرار دهد، ببیند. در زمینه DRM، این به کاربر اجازه می دهد تا کدهای دلخواه تعریف شده را روی دستگاه های دارای DRM اجرا کند و همچنین از محدودیت های chroot مانند خارج شود. این اصطلاح از جامعه جیلبریک آیفون / iOS سرچشمه گرفته است و همچنین به عنوان اصطلاحی برای هک کردن PlayStation Portable استفاده شده است . این دستگاه‌ها بارها در معرض جیلبریک قرار گرفته‌اند و امکان اجرای کد دلخواه را فراهم می‌کنند، و گاهی اوقات این جیلبریک‌ها توسط به‌روزرسانی‌های فروشنده غیرفعال شده‌اند.

سیستم‌های iOS از جمله آیفون ، آی‌پد و آی‌پاد تاچ از زمانی که عرضه شدند تحت تلاش‌های جیلبریک iOS قرار گرفتند و با هر به‌روزرسانی میان‌افزار ادامه می‌یابند. ^{[4] [5]} ابزارهای جیلبریک iOS شامل گزینه‌ای برای نصب فرانت‌اندهای بسته مانند Cydia و Installer.app ، جایگزین‌های شخص ثالث برای App Store ، به عنوان راهی برای یافتن و نصب تغییرات و باینری‌های سیستم است. برای جلوگیری از جیلبریک شدن iOS، اپل رام بوت دستگاه را وادار کرده است تا بررسی هایی را برای SHSH blobs انجام دهد تا اجازه آپلود هسته های سفارشی را ندهد و از تنزل نرم افزار به سیستم عامل قبلی و قابل جیلبریک جلوگیری کند. در یک جیلبریک "untethered"، محیط iBoot برای اجرای یک اکسپلویت رام بوت و اجازه ارسال یک بوت لودر سطح پایین وصله شده یا هک هسته برای ارسال هسته جیلبریک پس از بررسی SHSH تغییر می‌کند.

روش مشابهی از جیلبریک برای گوشی‌های هوشمند پلتفرم S60 وجود دارد ، که در آن ابزارهایی مانند HelloOX امکان اجرای کد بدون امضا و دسترسی کامل به فایل‌های سیستم را می‌دهند. ^{[6] [7]} یا میان‌افزار ویرایش‌شده (مشابه سیستم‌افزار هک‌شده M33 که برای پلی‌استیشن قابل حمل استفاده می‌شود ) ^[8] برای دور زدن محدودیت‌های کد بدون امضا . نوکیا از آن زمان به‌روزرسانی‌هایی را برای جلوگیری از جیلبریک غیرمجاز به روشی مشابه اپل منتشر کرده است.

در مورد کنسول های بازی، جیلبریک اغلب برای اجرای بازی های خانگی استفاده می شود . در سال 2011، سونی ، با کمک شرکت حقوقی Kilpatrick Stockton ، از جورج هاتز 21 ساله و همکاران گروه fail0verflow به دلیل جیلبریک کردن پلی استیشن 3 شکایت کرد (به Sony Computer Entertainment America v. George Hotz و PlayStation Jailbreak مراجعه کنید ).

جیلبریک همچنین می تواند در سیستم ها و نرم افزارهایی که از مدل های هوش مصنوعی مولد استفاده می کنند، مانند ChatGPT رخ دهد . در حملات جیلبریک به سیستم‌های هوش مصنوعی ، کاربران می‌توانند مدل را به گونه‌ای دستکاری کنند که رفتاری متفاوت از آنچه که برنامه‌ریزی شده بود داشته باشد، این امکان را فراهم می‌آورد که اطلاعاتی را درباره نحوه آموزش مدل نشان دهد و آن را وادار کند تا به روشی غیرعادی یا مضر پاسخ دهد. ^{[9] [10]}

اندروید

گوشی‌های اندرویدی را می‌توان با گذراندن فرآیند کنترل شده توسط سازنده، استفاده از یک اکسپلویت برای به دست آوردن روت یا فلش کردن بازیابی سفارشی، رسماً روت کرد. سازندگان اجازه روت کردن را از طریق فرآیندی که کنترل می‌کنند را می‌دهند، در حالی که برخی به گوشی اجازه می‌دهند که به سادگی با فشار دادن کلیدهای ترکیبی خاص در زمان بوت یا با روش‌های دیگر خود مدیریت روت شود. استفاده از روش سازنده تقریباً همیشه دستگاه را به تنظیمات کارخانه بازنشانی می‌کند و روت کردن را برای افرادی که می‌خواهند داده‌ها را مشاهده کنند بی‌فایده می‌سازد و همچنین گارانتی را برای همیشه باطل می‌کند، حتی اگر دستگاه حذف شده و دوباره فلش شود. اکسپلویت‌های نرم‌افزار معمولاً یا با استفاده از یک اکسپلویت خاص برای هسته تلفن، یا با استفاده از یک اکسپلویت شناخته‌شده Android که در نسخه‌های جدیدتر وصله شده است، یک فرآیند سطح ریشه را هدف قرار می‌دهند که در دسترس کاربر است. با ارتقا ندادن گوشی یا کاهش عمدی نسخه.

استراتژی های کاهش

سیستم عامل ها و کاربران می توانند از استراتژی های زیر برای کاهش خطر افزایش امتیاز استفاده کنند:

• پیشگیری از اجرای داده ها
• تصادفی‌سازی طرح‌بندی فضای آدرس (برای سخت‌تر کردن اجرای دستورات ممتاز در آدرس‌های شناخته‌شده در حافظه برای سرریز بافرها )
• اجرای برنامه‌هایی با کمترین امتیاز (مثلاً با اجرای اینترنت اکسپلورر با غیرفعال شدن SID Administrator در رمز فرآیند ) به منظور کاهش توانایی سوء استفاده‌های بیش از حد بافر برای سوء استفاده از امتیازات یک کاربر بالا.
• نیاز به کد حالت هسته برای امضای دیجیتالی.
• وصله زدن
• استفاده از کامپایلرهایی که بیش از حد بافر را به دام می اندازند ^[11]
• رمزگذاری نرم افزار و/یا اجزای سیستم عامل
• استفاده از یک سیستم عامل با کنترل های دسترسی اجباری (MAC) مانند SELinux ^[12]
• مکانیسم جابجایی داده هسته (به صورت پویا اطلاعات امتیازات را در هسته در حال اجرا جابجا می کند و از حملات افزایش امتیاز با استفاده از خرابی حافظه جلوگیری می کند)

تحقیقات اخیر نشان داده است که چه چیزی می تواند به طور موثر در برابر حملات افزایش امتیاز محافظت کند. اینها شامل پیشنهاد ناظر هسته اضافی (AKO) است که به طور خاص از حملات متمرکز بر آسیب پذیری های سیستم عامل جلوگیری می کند. تحقیقات نشان می دهد که AKO در واقع در برابر حملات افزایش امتیاز موثر است. ^[13]

افقی

افزایش امتیاز افقی زمانی اتفاق می‌افتد که یک برنامه کاربردی به مهاجم اجازه می‌دهد به منابعی دسترسی پیدا کند که معمولاً از یک برنامه یا کاربر محافظت می‌شدند . نتیجه این است که برنامه اقداماتی را با همان کاربر انجام می دهد اما زمینه امنیتی متفاوت با آنچه توسعه دهنده برنامه یا مدیر سیستم در نظر گرفته شده است . این عملاً شکل محدودی از افزایش امتیاز است (به ویژه، فرض غیرمجاز توانایی جعل هویت سایر کاربران). در مقایسه با افزایش امتیاز عمودی، افقی نیازی به ارتقای امتیاز حساب‌ها ندارد. اغلب به اشکالات سیستم متکی است. ^[14]

نمونه ها

این مشکل اغلب در برنامه های کاربردی وب رخ می دهد . به مثال زیر توجه کنید:

• کاربر A به حساب بانکی خود در یک برنامه بانکداری اینترنتی دسترسی دارد.
• کاربر B به حساب بانکی خود در همان برنامه بانکداری اینترنتی دسترسی دارد.
• این آسیب پذیری زمانی رخ می دهد که کاربر A بتواند با انجام نوعی فعالیت مخرب به حساب بانکی کاربر B دسترسی پیدا کند.

این فعالیت مخرب ممکن است به دلیل ضعف ها یا آسیب پذیری های رایج برنامه های وب امکان پذیر باشد.

آسیب پذیری های بالقوه برنامه های وب یا موقعیت هایی که ممکن است منجر به این شرایط شود عبارتند از:

• شناسه‌های جلسه قابل پیش‌بینی در کوکی HTTP کاربر
• تثبیت جلسه
• اسکریپت بین سایتی
• رمزهای عبور به راحتی قابل حدس زدن
• سرقت یا ربودن کوکی‌های جلسه
• ثبت با ضربه کلید

همچنین ببینید

• امنیت سایبری
• برنامه نویسی دفاعی
• هک لوازم الکترونیکی مصرفی
• شماره غیر قانونی
• اصل کمترین امتیاز
• لغو امتیاز (محاسبات)
• جدایی امتیاز
• روت کردن (سیستم عامل اندروید)
• چکش ردیفی

مراجع

1. تیمور اسد (27 اکتبر 2010). "اپل نقص امنیتی iOS 4.1 را تایید می کند. آن را در ماه نوامبر با iOS 4.2 برطرف می کند." RedmondPie. بایگانی شده از نسخه اصلی در 18 فوریه 2013 . بازیابی شده در 5 نوامبر 2010 .
2. «تعریف فرار از زندان». www.merriam-webster.com . بایگانی شده از نسخه اصلی در 24 دسامبر 2022 . بازبینی شده در 24 دسامبر 2022 .
3. کوروش پیکاری; آنتون چواکین (2004). جنگجوی امنیتی: دشمن خود را بشناسید . "O'Reilly Media, Inc.". ص 304. شابک 978-0-596-55239-8.
4. James Quintana Pearce (2007-09-27)، اختلاف اپل با نارنجی، هکرهای آیفون، payContent.org، بایگانی شده از نسخه اصلی در 29/07/2012 ، بازیابی شده در 25/11/2011
5. «گزارش‌ها: به‌روزرسانی بعدی آیفون، برنامه‌های شخص ثالث را خراب می‌کند، قفل باز می‌شود]». Computerworld در نسخه 1.1.3 . بایگانی شده از نسخه اصلی در 2008-01-04 . بازیابی شده در 2008-01-01 .
6. Phat^Trance (16 فوریه 2010). "اعلام: انجمن برای نگهداری از کار افتاده است". dailymobile.se . بایگانی شده از نسخه اصلی در 3 مارس 2009 . بازبینی شده در 30 اوت 2016 . فقط می خواستم به شما دوستان اطلاع دهم که انجمن برای نگهداری از کار افتاده است. بعد از یک روز دوباره آنلاین خواهد شد (من فایل های پیکربندی را به هم ریخته و نیاز به بازیابی نسخه پشتیبان یک روزه دارم، بنابراین فکر کردم چرا کل پلت فرم سرور را به روز نکنم)
7. "HelloOX 1.03: هک یک مرحله ای برای گوشی های Symbian S60 ed. 3rd. و همچنین برای Nokia 5800 XpressMusic". بایگانی شده از نسخه اصلی در 07-08-2020 . بازیابی شده در 2009-07-06 .
8. «Symbian Signed Bypass & Install UnSigned SISX/J2ME Midlets on Nokia S60 v3 with Full System Permission». بایگانی شده از نسخه اصلی در 2016-09-11 . بازیابی شده در 2009-07-06 .
9. «Jailbreaking در مدل‌های هوش مصنوعی مانند ChatGPT چیست؟». بایگانی شده از نسخه اصلی در 2023-12-01 . بازیابی 2023-11-01 .
10. «فرار از زندان ChatGPT تلاش می‌کند تا هوش مصنوعی قوانین خودش را زیر پا بگذارد یا بمیرد». بایگانی شده از نسخه اصلی در 2023-03-02 . بازیابی 2023-11-01 .
11. «مایکروسافت تهدید غلبه بر بافر را به حداقل می‌رساند، برنامه‌های قابل اعتماد ایجاد می‌کند». مایکروسافت . سپتامبر 2005 . بازیابی شده در 2008-08-04 . ^{[ لینک مرده ]}
12. اسمالی، استفان. "ایجاد پایه ای امن برای دستگاه های تلفن همراه" (PDF) . بایگانی شده از نسخه اصلی (PDF) در 28 اوت 2017 . بازبینی شده در 7 مارس 2014 .
13. یامائوچی، توشیهیرو؛ آکائو، یوهی؛ یوشیتانی، ریوتا؛ ناکامورا، یویچی؛ هاشیموتو، ماساکی (اوت 2021). "ناظر هسته اضافی: مکانیسم پیشگیری از حمله افزایش امتیاز با تمرکز بر تغییرات امتیاز تماس سیستم". مجله بین المللی امنیت اطلاعات . 20 (4): 461-473. doi : 10.1007/s10207-020-00514-7 . ISSN  1615-5262. بایگانی شده از نسخه اصلی در 2024-05-24 . بازیابی 2023-11-10 .
14. دیوژن، یوری (2019). امنیت سایبری - استراتژی های حمله و دفاع - ویرایش دوم. اردال اوزکایا، کتاب سافاری آنلاین (چاپ دوم). ص 304. شابک 978-1-83882-779-3. OCLC  1139764053. بایگانی شده از نسخه اصلی در 2024-05-24 . بازیابی 2022-08-13 .