권한 상승이란 무엇인가요?

권한 상승은 두 형태로 나타난다. 수직적 권한 상승은 현재 배정된 것보다 높은 권한을 얻는 것이다. 표준 사용자가 관리자 접근을 얻는 식이다. 수평적 권한 상승은 같은 권한 수준의 다른 사용자 리소스에 접근하는 것이다. 한 고객이 다른 고객의 데이터를 보는 식이다. 둘 다 대부분의 정교한 공격 사슬에서 핵심 단계다.

흔한 권한 상승 벡터로는 패치되지 않은 소프트웨어 취약점 악용, 잘못 구성된 권한, 안전하지 않은 서비스 계정, 자격 증명 재사용, 과도하게 허용적인 접근 제어가 있다. 클라우드 환경에서는 잘못 구성된 IAM 역할과 지나치게 광범위한 정책이 흔한 원인이다. 공격자는 흔히 여러 저심각도 문제를 연결한다. 낮은 권한의 거점에 로컬 권한 상승 취약점을 더하면 시스템 전체 유출이 될 수 있다.

방어는 최소 권한 원칙에 집중한다. 모든 사용자, 프로세스, 서비스는 기능에 최소한으로 필요한 권한만 가져야 한다. 정기적 접근 검토, 견고한 자격 증명 관리, 신속한 패칭, 비정상적 권한 사용 모니터링이 공격 표면을 줄인다. 결정적으로, 관리자 자격 증명, API 키, SSH 키 같은 비밀은 엄격히 통제돼야 한다. 이메일이나 공유 문서에 있으면 권한 상승의 가장 빠른 경로가 된다.

Vaulted가 권한 상승을 사용하는 방법

Vaulted는 흔히 권한 상승의 열쇠가 되는 공유 자격 증명이 통신 채널에 남지 않도록 보장함으로써 최소 권한 관행을 뒷받침한다. 팀이 관리자 비밀번호, 데이터베이스 자격 증명, AWS 액세스 키를 공유해야 할 때, Vaulted의 자기 파기 링크는 비밀이 영구 삭제되기 전 제한된 조회 횟수 동안만 사용 가능하도록 한다. 이는 메일함이나 채팅 기록에 접근한 공격자가 권한 상승에 필요한 자격 증명을 찾는 것을 막는다.