Rechteausweitung (Privilege Escalation)

Betrachtet man Sicherheitslücken die regelmäßig von Softwareanbietern wie Microsoft etwa am Patch Tuesday geschlossen werden, dann gehört neben der Gefahr der Remote-Code-Ausführung die Erhöhung von Berechtigungen sprich Rechteausweitung zu den besonders häufigen Risiken.

Nicht jeder Angriff auf ein System verschafft dem unbefugten Benutzer zunächst vollen Zugriff auf das Zielsystem. In solchen Fällen ist aus Sicht des Angreifers eine Ausweitung der Rechte erforderlich. Dabei unterscheidet man zwei Arten der Privilegienerweiterung: vertikal und horizontal.

Bei einer vertikalen Rechteausweitung muss sich der Angreifer höhere Privilegien verschaffen. Dies wird beispielsweise durch Operationen auf Kernel-Ebene erreicht, die es dem Angreifer ermöglichen, nicht autorisierten Code auszuführen.

Bei der horizontalen Rechteausweitung muss der Angreifer dieselbe Stufe von Privilegien nutzen, die ihm bereits gewährt wurden, aber die Identität eines anderen Anwenders mit ähnlichen Privilegien annehmen. Wenn eine Gruppe Anwender im Unternehmen Zugriff auf ein bestimmtes Gerät hat, ansonsten aber alle als Standardanwender konfiguriert sind, wird versucht die Identität eines Anwenders aus der Gruppe anzunehmen.