Cos'è Escalation dei Privilegi?
L'escalation dei privilegi è una tecnica di attacco in cui un avversario sfrutta una vulnerabilità, una configurazione errata o una credenziale rubata per ottenere permessi di livello superiore rispetto a quelli originariamente autorizzati — tipicamente passando da un utente normale a un account amministratore o root.
Noto anche come: privilege escalation attack, vertical privilege escalation
L'escalation dei privilegi si presenta in due forme. L'escalation verticale implica l'ottenimento di privilegi superiori a quelli attualmente assegnati — ad esempio, un utente standard che ottiene accesso amministratore. L'escalation orizzontale implica l'accesso alle risorse di un altro utente con lo stesso livello di privilegio — ad esempio, un cliente che visualizza i dati di un altro cliente. Entrambe sono passaggi critici nella maggior parte delle catene di attacco sofisticate.
I vettori comuni di escalation dei privilegi includono lo sfruttamento di vulnerabilità software non patchate, permessi configurati erroneamente, account di servizio non sicuri, riutilizzo delle credenziali e controlli degli accessi eccessivamente permissivi. Negli ambienti cloud, i ruoli IAM mal configurati e le policy troppo ampie sono cause frequenti. Gli attaccanti spesso concatenano più problemi di bassa gravità: un punto d'appoggio a basso privilegio più una vulnerabilità di escalation dei privilegi locale possono equivalere a una compromissione completa del sistema.
La difesa si concentra sul principio del privilegio minimo: ogni utente, processo e servizio dovrebbe avere solo i permessi minimi necessari per funzionare. Revisioni periodiche degli accessi, gestione robusta delle credenziali, patching rapido e monitoraggio dell'uso anomalo dei privilegi riducono la superficie di attacco. Fondamentalmente, i segreti come le credenziali amministrative, le API key e le chiavi SSH devono essere strettamente controllati — se si trovano in email o documenti condivisi, diventano il percorso più rapido verso l'escalation dei privilegi.
Come Vaulted usa Escalation dei Privilegi
Vaulted supporta le pratiche del privilegio minimo assicurando che le credenziali condivise — spesso le chiavi per l'escalation dei privilegi — non persistano nei canali di comunicazione. Quando un team deve condividere una password amministrativa, una credenziale database o una chiave di accesso AWS, i link autodistruttivi di Vaulted assicurano che il segreto sia disponibile solo per un numero limitato di visualizzazioni prima di essere eliminato definitivamente. Questo impedisce agli attaccanti che accedono a una casella di posta o a una cronologia di chat di trovare le credenziali necessarie per l'escalation dei privilegi.