Vorschau
Die meisten modernen Anwendungen basieren auf einer mandantenfähigen Architektur, die für die Nutzung durch mehrere Benutzer mit unterschiedlichen Zugriffsrechten ausgelegt ist. Ein Cyberangriff beginnt in der Regel mit der Kompromittierung des Zugangs eines Standardbenutzers, um Zugang zum System zu erhalten. Der nächste Schritt besteht in der Regel darin, den Zugriff auf privilegierte Konten und Ressourcen zu erhöhen, die einem Standardbenutzer vorenthalten werden. Diese Form der Sicherheitsverletzung wird allgemein als Privilege Escalation bezeichnet, die den unerlaubten Zugriff auf erweiterte Rechte und Berechtigungen über das hinaus ermöglicht, wozu der Benutzer berechtigt ist.
Die Privilege Escalation ist einer der am häufigsten genutzten Mechanismen in einer modernen Cyber-Angriffskette, die zu einem unbefugten Zugriff auf ein ganzes System führt.
Dieser Leitfaden befasst sich mit der Funktionsweise der Privilege Escalation, verschiedenen Schweregraden, Standard-Angriffstechniken und Best Practices zur Verhinderung solcher Angriffe in modernen Webanwendungen.