Hasło słownika
EoP
Klasa podatności pozwalająca podnieść uprawnienia - np. z konta użytkownika do administratora lub SYSTEM.
Cyberbezpieczeństwokategoria
2aliasy
Elevation of Privilege eskalacja uprawnień
Opis
EoP (Elevation of Privilege) to luki, które nie muszą dawać zdalnego wejścia do systemu, ale po uzyskaniu jakiegokolwiek dostępu pozwalają przejąć kontrolę na wyższym poziomie. W łańcuchach ataku EoP często jest brakującym klockiem do trwałego przejęcia hosta.
Przykłady
- Atakujący po phishingu ma konto usera i używa EoP, żeby dostać SYSTEM.
- Exploit EoP omija ograniczenia i daje uprawnienia admina.