تصعيد الامتياز هو نوع من الهجوم الذي يمكن للمتسللين استخدامه للحصول على مستويات أعلى من الوصول إلى نظام الكمبيوتر. وهو ينطوي على استغلال نقاط الضعف والعيوب الأمنية في النظام للوصول إلى وظائف وبيانات أكثر امتيازًا. لا يقتصر هذا النوع من الهجوم على أنظمة الكمبيوتر حيث أن أي نظام يمنح الوصول إلى الموارد المقيدة يمكن أن يتعرض لتصعيد الامتيازات.
الهدف من تصعيد الامتيازات هو الحصول على مزيد من التحكم في النظام من خلال زيادة حقوق الوصول الخاصة بهم. على سبيل المثال، يمكن للمتسلل أن يبدأ بالوصول إلى وظائف محدودة، مثل القدرة على عرض ملفات معينة أو عرض سجلات النظام. قد يسمح لهم تصعيد الامتيازات غير المصرح به بالحصول على مزيد من التحكم، مثل القدرة على تعديل الملفات أو حذفها، أو عرض قواعد البيانات، أو حتى إيقاف تشغيل النظام.
يمكن تنفيذ تصعيد الامتيازات من خلال استغلال نقاط الضعف المعروفة في البرامج، أو استغلال الأخطاء التي يرتكبها المسؤولون، أو باستخدام تقنيات هجوم معينة. تتضمن بعض تقنيات تصعيد الامتيازات الاستفادة من الباب الخلفي، أو تحميل مكتبة مشتركة ضارة، أو استخدام برنامج سطر أوامر ضعيف، أو استغلال كلمات المرور الضعيفة.
من المهم لمسؤولي النظام أن يكونوا على دراية بالمخاطر التي يفرضها تصعيد الامتيازات. يتضمن ذلك اتخاذ تدابير السلامة، مثل تقليل امتيازات المستخدم، وتنفيذ سياسات كلمة المرور الآمنة، وتصحيح النظام بانتظام بالتحديثات الأمنية.
