• Pengertian Privilege Escalation

    Sukirno Doank Februari 16, 2025

    Privilege Escalation


            Privilege Escalation adalah teknik yang digunakan oleh penyerang untuk meningkatkan hak akses mereka pada sistem atau aplikasi yang rentan.
            Privilege Escalation adalah proses di mana penyerang memanfaatkan kerentanan keamanan untuk meningkatkan hak akses mereka dari pengguna biasa ke pengguna dengan hak akses yang lebih tinggi, seperti administrator atau superuser.

            Tujuan Privilege Escalation adalah untuk memperoleh akses ke sumber daya yang lebih sensitif, seperti data rahasia, kode sumber, atau sistem operasi.

    Jenis-jenis Privilege Escalation:
    1. Vertical Privilege Escalation: Penyerang meningkatkan hak akses mereka dari pengguna biasa ke pengguna dengan hak akses yang lebih tinggi.
    2. Horizontal Privilege Escalation: Penyerang meningkatkan hak akses mereka dari pengguna biasa ke pengguna dengan hak akses yang sama, tetapi dengan akses ke sumber daya yang berbeda.

    Contoh Privilege Escalation:
    1. SQL Injection: Penyerang menggunakan SQL Injection untuk meningkatkan hak akses mereka pada database.
    2. Cross-Site Scripting (XSS): Penyerang menggunakan XSS untuk meningkatkan hak akses mereka pada aplikasi web.
    3. Buffer Overflow: Penyerang menggunakan Buffer Overflow untuk meningkatkan hak akses mereka pada sistem operasi.
    Cara mencegah Privilege Escalation:
    1. Validasi input pengguna: Pastikan bahwa input pengguna divalidasi dengan benar untuk mencegah kerentanan keamanan.
    2. Implementasi akses kontrol: Implementasikan akses kontrol yang ketat untuk memastikan bahwa hanya pengguna yang berhak yang dapat mengakses sumber daya.
    3. Pembaruan perangkat lunak: Pastikan bahwa perangkat lunak yang digunakan sudah diperbarui dengan patch keamanan terbaru. 

     

    https://cybersecuritynews.com/linux-sudo-chroot-vulnerability/#google_vignette 

    Sukirno Doank

    Diposting oleh Sukirno Doank