O que é Escalonamento de privilégios?
O escalonamento de privilégios é uma técnica de ataque em que um adversário explora uma vulnerabilidade, uma má configuração ou uma credencial roubada para obter permissões de nível superior às autorizadas originalmente, passando normalmente de um usuário comum a uma conta de administrador ou de root.
Também conhecido como: privilege escalation attack, vertical privilege escalation
O escalonamento de privilégios se apresenta em duas formas. O escalonamento vertical envolve obter privilégios superiores aos atribuídos atualmente; por exemplo, um usuário padrão que obtém acesso de administrador. O escalonamento horizontal envolve acessar os recursos de outro usuário do mesmo nível de privilégio, como um cliente que vê os dados de outro cliente. Ambos são passos críticos na maioria das cadeias de ataque sofisticadas.
Os vetores comuns de escalonamento de privilégios incluem a exploração de vulnerabilidades de software sem correção, as permissões mal configuradas, as contas de serviço inseguras, a reutilização de credenciais e os controles de acesso excessivamente permissivos. Em ambientes de nuvem, os papéis de IAM mal configurados e as políticas amplas demais são culpados frequentes. Os atacantes costumam encadear vários problemas de baixa severidade: um ponto de apoio de baixo privilégio mais uma vulnerabilidade de escalonamento de privilégios local podem equivaler a um comprometimento total do sistema.
A defesa se concentra no princípio de menor privilégio: cada usuário, processo e serviço deve ter apenas as permissões mínimas necessárias para funcionar. As revisões de acesso periódicas, um gerenciamento de credenciais sólido, a correção rápida e o monitoramento do uso anômalo de privilégios reduzem a superfície de ataque. De forma crítica, os segredos como as credenciais de administrador, as chaves de API e as chaves SSH devem ser controlados de forma rigorosa: se estiverem em e-mails ou documentos compartilhados, eles se tornam o caminho mais rápido para o escalonamento de privilégios.
Como o Vaulted usa Escalonamento de privilégios
O Vaulted respalda as práticas de menor privilégio ao garantir que as credenciais compartilhadas — muitas vezes a chave para o escalonamento de privilégios — não persistam nos canais de comunicação. Quando uma equipe precisa compartilhar uma senha de administrador, uma credencial de banco de dados ou uma chave de acesso da AWS, os links autodestrutivos do Vaulted garantem que o segredo esteja disponível apenas durante um número limitado de visualizações antes de ser excluído permanentemente. Isso impede que os atacantes que acessam uma caixa de correio ou o histórico de chat encontrem as credenciais de que precisam para escalar privilégios.