Privilege escalation, česky eskalace oprávnění, označuje situaci, kdy útočník nebo uživatel získá vyšší úroveň přístupu k systému, než jakou by měl mít podle své role nebo oprávnění. Tento pojem je klíčový v oblasti kybernetické bezpečnosti, protože mnoho útoků závisí právě na možnosti ovládnout systém díky vyšším oprávněním.
Co je to eskalace oprávnění?
Ve většině systémů existují různé úrovně přístupu – od běžného uživatele až po administrátora nebo root. Eskalace oprávnění nastává, když se uživateli s omezeným přístupem podaří získat výhody, které mu nenáleží – například právo instalovat software, měnit konfiguraci systému nebo přistupovat k citlivým datům.
Rozlišujeme dva základní typy:
Vertikální eskalace oprávnění – uživatel získá přístup na vyšší úroveň (např. běžný uživatel se stane administrátorem).
Horizontální eskalace oprávnění – uživatel získá přístup k datům nebo funkcím jiného uživatele se stejnou úrovní oprávnění (např. uživatel A přistupuje ke schránce uživatele B).
Jak k eskalaci oprávnění dochází?
Existuje řada způsobů, jak může dojít k eskalaci oprávnění. Útočníci často využívají zranitelnosti operačního systému, špatně nakonfigurované přístupové politiky, nebo zbytečně vysoká oprávnění některých aplikací. Některé běžné techniky zahrnují:
Zneužití chyb v software – například zranitelnost v jádře systému nebo v běžící službě
Slabé nebo výchozí heslo administrátora
Nesprávně nastavené oprávnění k souborům nebo skriptům
Skripty běžící s vyššími právy, ale ovladatelné běžným uživatelem
Zanedbané aktualizace systému a bezpečnostních záplat
Skutečné příklady z praxe
Jedním z nejznámějších případů byla eskalace oprávnění pomocí zranitelnosti Dirty COW (CVE-2016-5195) v Linuxu. Tato chyba umožňovala běžnému uživateli změnit obsah souborů, ke kterým měl mít pouze čtení – a tím získat například root oprávnění.
Jiným příkladem jsou Windows Token Privileges, kdy se útočník snaží získat systémové tokeny, aby převzal identitu správce systému.
Proč je eskalace oprávnění tak nebezpečná?
Útočník, který úspěšně eskaluje oprávnění, získává:
Plný přístup k systému a datům
Možnost vypnout bezpečnostní nástroje
Možnost trvale zůstat v systému (tzv. persistence)
Schopnost maskovat svou aktivitu
To výrazně ztěžuje odhalení útoku a může vést k trvalému ohrožení celé infrastruktury.
Jak se chránit?
Princip minimálních oprávnění (Least Privilege) – každý uživatel nebo aplikace by měla mít pouze taková práva, jaká skutečně potřebuje
Pravidelné aktualizace systému a softwaru
Monitorování změn v systému a audit logy
Používání nástrojů jako AppArmor, SELinux nebo Windows Defender Application Control
Bezpečné nastavení práv k souborům, skriptům a službám
Privilege escalation je technika, kterou útočníci často používají jako další krok po získání prvního vstupního bodu do systému. Zatímco samotné získání přístupu může být prvním úspěchem, teprve eskalace oprávnění jim umožní naplno systém ovládnout. Právě proto je důležité věnovat pozornost nejen zabezpečení hranic systému, ale i jeho vnitřní architektuře a přístupovým právům.
