privilege escalation
õiguste vallutus
olemus
lubatavatest suuremate
õiguste omandamine:
- süsteemi- või rakendusprogrammis
või ta konfigureeringus
oleva nõrkuse kaudu
- võimaldab teha lubamatuid toiminguid
täpsemalt
https://www.icann.org/news/blog/what-is-privilege-escalation
http://www.admin-magazine.com/Articles/Understanding-Privilege-Escalation
https://www.owasp.org/index.php/Testing_for_Privilege_escalation_(OTG-AUTHZ-003)
https://www.trustwave.com/Resources/SpiderLabs-Blog/My-5-Top-Ways-to-Escalate-Privileges/
Linux
https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
Windows
http://www.fuzzysecurity.com/tutorials/16.html
tõrje
http://slideplayer.com/slide/8657074/
https://www.techrepublic.com/blog/it-security/mitigating-the-privilege-escalation-threat/
https://www.tarlogic.com/en/blog/protection-privilege-escalation/
vt ka
- horisontaalne õiguste vallutus, õiguste rõhtvallutus
- vertikaalne õiguste vallutus
- õigusepete