افزایش امتیاز عمل بهره برداری از یک اشکال ، نقص طراحی ، یا نظارت بر پیکربندی در یک سیستم عامل یا برنامه نرم افزاری برای دستیابی به دسترسی بالاتر به منابعی است که معمولاً از یک برنامه یا کاربر محافظت می شوند . نتیجه این است که یک برنامه یا کاربری با امتیازات بیشتر از آنچه توسعهدهنده برنامه یا مدیر سیستم در نظر گرفته است، میتواند اقدامات غیرمجاز انجام دهد.
اکثر سیستمهای کامپیوتری برای استفاده با حسابهای کاربری متعدد طراحی شدهاند که هر کدام دارای قابلیتهایی هستند که به عنوان امتیازات شناخته میشوند . امتیازات رایج شامل مشاهده و ویرایش فایل ها یا اصلاح فایل های سیستمی است.
افزایش امتیاز به این معنی است که کاربران امتیازاتی را دریافت می کنند که حق ندارند. از این امتیازات می توان برای حذف فایل ها، مشاهده اطلاعات خصوصی یا نصب برنامه های ناخواسته مانند ویروس ها استفاده کرد. معمولاً زمانی اتفاق میافتد که یک سیستم دارای یک اشکال باشد که امکان دور زدن امنیت را فراهم میکند یا در عوض، دارای فرضیات طراحی ناقص در مورد نحوه استفاده از آن است. افزایش امتیاز به دو صورت انجام می شود:
این نوع افزایش امتیاز زمانی اتفاق میافتد که کاربر یا فرآیند بتواند سطح دسترسی بالاتری نسبت به مدنظر مدیر یا توسعهدهنده سیستم، احتمالاً با انجام عملیات در سطح هسته، به دست آورد.
در برخی موارد، یک برنامه کاربردی با امتیاز بالا فرض میکند که تنها با ورودی مطابق با مشخصات رابط آن ارائه میشود، بنابراین این ورودی را تأیید نمیکند. سپس، یک مهاجم ممکن است بتواند از این فرض سوء استفاده کند تا کدهای غیرمجاز را با امتیازات برنامه اجرا کند:
/etc/cron.d
یک core dump انجام شود و سپس توسط فرآیند دیگری کشته شود. فایل dump اصلی در دایرکتوری فعلی برنامه قرار می گیرد، یعنی، /etc/cron.d
و cron
آن را به عنوان یک فایل متنی در نظر می گیرد که به آن دستور می دهد برنامه ها را طبق برنامه اجرا کند. از آنجایی که محتویات فایل تحت کنترل مهاجم خواهد بود، مهاجم میتواند هر برنامهای را با حقوق ریشه اجرا کند.در امنیت رایانه، جیلبریک به عنوان عمل حذف محدودیتهایی تعریف میشود که یک فروشنده سعی میکند در نرمافزار یا خدمات خود کدگذاری کند. [2] یک مثال رایج، استفاده از مجموعه ابزارها برای خروج از chroot یا زندان در سیستم عاملهای مشابه یونیکس [3] یا دور زدن مدیریت حقوق دیجیتال (DRM) است. در حالت اول، به کاربر اجازه می دهد تا فایل های خارج از سیستم فایلی را که مدیر قصد دارد در اختیار برنامه یا کاربر مورد نظر قرار دهد، ببیند. در زمینه DRM، این به کاربر اجازه می دهد تا کدهای دلخواه تعریف شده را روی دستگاه های دارای DRM اجرا کند و همچنین از محدودیت های chroot مانند خارج شود. این اصطلاح از جامعه جیلبریک آیفون / iOS سرچشمه گرفته است و همچنین به عنوان اصطلاحی برای هک کردن PlayStation Portable استفاده شده است . این دستگاهها بارها در معرض جیلبریک قرار گرفتهاند و امکان اجرای کد دلخواه را فراهم میکنند، و گاهی اوقات این جیلبریکها توسط بهروزرسانیهای فروشنده غیرفعال شدهاند.
سیستمهای iOS از جمله آیفون ، آیپد و آیپاد تاچ از زمانی که عرضه شدند تحت تلاشهای جیلبریک iOS قرار گرفتند و با هر بهروزرسانی میانافزار ادامه مییابند. [4] [5] ابزارهای جیلبریک iOS شامل گزینهای برای نصب فرانتاندهای بسته مانند Cydia و Installer.app ، جایگزینهای شخص ثالث برای App Store ، به عنوان راهی برای یافتن و نصب تغییرات و باینریهای سیستم است. برای جلوگیری از جیلبریک شدن iOS، اپل رام بوت دستگاه را وادار کرده است تا بررسی هایی را برای SHSH blobs انجام دهد تا اجازه آپلود هسته های سفارشی را ندهد و از تنزل نرم افزار به سیستم عامل قبلی و قابل جیلبریک جلوگیری کند. در یک جیلبریک "untethered"، محیط iBoot برای اجرای یک اکسپلویت رام بوت و اجازه ارسال یک بوت لودر سطح پایین وصله شده یا هک هسته برای ارسال هسته جیلبریک پس از بررسی SHSH تغییر میکند.
روش مشابهی از جیلبریک برای گوشیهای هوشمند پلتفرم S60 وجود دارد ، که در آن ابزارهایی مانند HelloOX امکان اجرای کد بدون امضا و دسترسی کامل به فایلهای سیستم را میدهند. [6] [7] یا میانافزار ویرایششده (مشابه سیستمافزار هکشده M33 که برای پلیاستیشن قابل حمل استفاده میشود ) [8] برای دور زدن محدودیتهای کد بدون امضا . نوکیا از آن زمان بهروزرسانیهایی را برای جلوگیری از جیلبریک غیرمجاز به روشی مشابه اپل منتشر کرده است.
در مورد کنسول های بازی، جیلبریک اغلب برای اجرای بازی های خانگی استفاده می شود . در سال 2011، سونی ، با کمک شرکت حقوقی Kilpatrick Stockton ، از جورج هاتز 21 ساله و همکاران گروه fail0verflow به دلیل جیلبریک کردن پلی استیشن 3 شکایت کرد (به Sony Computer Entertainment America v. George Hotz و PlayStation Jailbreak مراجعه کنید ).
جیلبریک همچنین می تواند در سیستم ها و نرم افزارهایی که از مدل های هوش مصنوعی مولد استفاده می کنند، مانند ChatGPT رخ دهد . در حملات جیلبریک به سیستمهای هوش مصنوعی ، کاربران میتوانند مدل را به گونهای دستکاری کنند که رفتاری متفاوت از آنچه که برنامهریزی شده بود داشته باشد، این امکان را فراهم میآورد که اطلاعاتی را درباره نحوه آموزش مدل نشان دهد و آن را وادار کند تا به روشی غیرعادی یا مضر پاسخ دهد. [9] [10]
گوشیهای اندرویدی را میتوان با گذراندن فرآیند کنترل شده توسط سازنده، استفاده از یک اکسپلویت برای به دست آوردن روت یا فلش کردن بازیابی سفارشی، رسماً روت کرد. سازندگان اجازه روت کردن را از طریق فرآیندی که کنترل میکنند را میدهند، در حالی که برخی به گوشی اجازه میدهند که به سادگی با فشار دادن کلیدهای ترکیبی خاص در زمان بوت یا با روشهای دیگر خود مدیریت روت شود. استفاده از روش سازنده تقریباً همیشه دستگاه را به تنظیمات کارخانه بازنشانی میکند و روت کردن را برای افرادی که میخواهند دادهها را مشاهده کنند بیفایده میسازد و همچنین گارانتی را برای همیشه باطل میکند، حتی اگر دستگاه حذف شده و دوباره فلش شود. اکسپلویتهای نرمافزار معمولاً یا با استفاده از یک اکسپلویت خاص برای هسته تلفن، یا با استفاده از یک اکسپلویت شناختهشده Android که در نسخههای جدیدتر وصله شده است، یک فرآیند سطح ریشه را هدف قرار میدهند که در دسترس کاربر است. با ارتقا ندادن گوشی یا کاهش عمدی نسخه.
سیستم عامل ها و کاربران می توانند از استراتژی های زیر برای کاهش خطر افزایش امتیاز استفاده کنند:
تحقیقات اخیر نشان داده است که چه چیزی می تواند به طور موثر در برابر حملات افزایش امتیاز محافظت کند. اینها شامل پیشنهاد ناظر هسته اضافی (AKO) است که به طور خاص از حملات متمرکز بر آسیب پذیری های سیستم عامل جلوگیری می کند. تحقیقات نشان می دهد که AKO در واقع در برابر حملات افزایش امتیاز موثر است. [13]
افزایش امتیاز افقی زمانی اتفاق میافتد که یک برنامه کاربردی به مهاجم اجازه میدهد به منابعی دسترسی پیدا کند که معمولاً از یک برنامه یا کاربر محافظت میشدند . نتیجه این است که برنامه اقداماتی را با همان کاربر انجام می دهد اما زمینه امنیتی متفاوت با آنچه توسعه دهنده برنامه یا مدیر سیستم در نظر گرفته شده است . این عملاً شکل محدودی از افزایش امتیاز است (به ویژه، فرض غیرمجاز توانایی جعل هویت سایر کاربران). در مقایسه با افزایش امتیاز عمودی، افقی نیازی به ارتقای امتیاز حسابها ندارد. اغلب به اشکالات سیستم متکی است. [14]
این مشکل اغلب در برنامه های کاربردی وب رخ می دهد . به مثال زیر توجه کنید:
این فعالیت مخرب ممکن است به دلیل ضعف ها یا آسیب پذیری های رایج برنامه های وب امکان پذیر باشد.
آسیب پذیری های بالقوه برنامه های وب یا موقعیت هایی که ممکن است منجر به این شرایط شود عبارتند از:
فقط می خواستم به شما دوستان اطلاع دهم که انجمن برای نگهداری از کار افتاده است. بعد از یک روز دوباره آنلاین خواهد شد (من فایل های پیکربندی را به هم ریخته و نیاز به بازیابی نسخه پشتیبان یک روزه دارم، بنابراین فکر کردم چرا کل پلت فرم سرور را به روز نکنم)