Découvrez la définition du terme Élévation De Privilèges présentée par Les Assises de la Cybersécurité.

ÉLÉVATION DE PRIVILÈGES

Lors d’une attaque informatique, lorsque l’attaquant parvient à exécuter du code sur la machine ciblée, ce dernier l’est souvent avec les mêmes droits que la ressource à travers laquelle il a pu exécuter son code. S’il s’agit d’un utilisateur ayant, par exemple, cliqué sur un lien ou ouvert une pièce jointe piégée, alors le programme malveillant aura les mêmes droits que cet utilisateur. S’il s’agit d’un autre processus (un serveur web par exemple), alors le code malveillant sera limité aux droits de ce dernier. Ces droits ne sont toutefois pas toujours suffisants pour atteindre l’objectif de l’attaquant (c’est d’ailleurs ce que recherchent les défenseurs !). Une élévation de privilège permet donc au pirate de « gagner » des droits plus élevés en exploitant une nouvelle vulnérabilité locale afin de poursuivre son attaque.

Un pirate épris de justice sociale refusera par principe d’élever ses privilèges. Mais il ira moins loin…