Mənası: İmtiyazın artırılması – hücum edənə ilkin nəzərdə tutulan imtiyazlardan üstün hüquqlar verilməsi.
İzah
Elevation of Privilege (EoP) kompüter sistemlərinin təhlükəsizliyinə yönələn ciddi bir hücum növüdür. Bu hücumda, hücumçu sistemə daxil olmaq üçün ilkin olaraq aşağı səviyyəli imtiyazlara sahib olur (məsələn, adi istifadəçi kimi). Ancaq müxtəlif texnikalardan istifadə edərək, öz imtiyazlarını artıraraq sistemin daha yüksək səviyyəli imtiyazlarına (məsələn, administrator hüquqlarına) sahib olur. Bu, hücumçunun sistem üzərində daha geniş nəzarət əldə etməsinə və zərərli fəaliyyətlər həyata keçirməsinə imkan verir.
İstifadə Sahələri
- Kompüter Təhlükəsizliyi: EoP, kiber təhlükəsizlikdə ən çox rast gəlinən hücum növlərindən biridir. Müxtəlif proqram zəifliklərindən və istismarlardan istifadə edilərək həyata keçirilir.
- Sistem Administratorluğu: Sistem administratorları EoP hücumlarının qarşısını almaq üçün müdafiə mexanizmlərini və təhlükəsizlik protokollarını quraşdırır və idarə edirlər.
- Proqramlaşdırma: Proqramçılar tərəfindən yazılan proqram təminatında EoP-yə yol açan zəifliklərin olmaması üçün təhlükəsizlik prinsiplərinə ciddi riayət edilməlidir.
- Şəbəkə Təhlükəsizliyi: Şəbəkə infrastrukturunun təhlükəsizliyinin təmin olunması üçün EoP hücumlarının qarşısının alınması vacibdir.
- Rəqəmsal Forensika: EoP hücumlarının izləri rəqəmsal forensika araşdırmaları zamanı müəyyən edilir.
Nümunələr
EoP hücumları müxtəlif metodlarla həyata keçirilə bilər, məsələn: buffer overflow, SQL injection, cross-site scripting (XSS), privilege escalation exploits.